Microsoft 日前在 Twitter 披露,一款名叫 Upgrade 的惡意程式正嚴重威脅 Microsoft 365 用戶的網絡安全,該惡意程式透過針對 Office 365 用戶的網絡釣魚電郵散播。Microsoft 表示電郵要求用戶開放 OAuth 權限,去新增收件箱規則、撰寫和閱讀電郵、新增日曆項目,同時要求讀取聯絡人資料的權限。
Microsoft 保安團隊提醒 Office 365 用戶小心網絡釣魚,指電郵哄騙用戶交出權限,不法份子藉此可以控制用戶的帳號,繼而進行其他惡意活動。這類網絡釣魚活動開宗明義向用戶要求取得權限,但用戶往往不清楚請求並非來自官方或合法的途徑,一旦用戶授權予不法份子,就有機會馬上或在未來被利用去攻擊其他網站。
Microsoft 表示今次是獲得用戶 @fffforward 的提醒,在發現 Upgrade 惡意程式後已經將此禁用,同時提醒 Office 365 用戶提供警覺,在決定任何授權前都要小心審核,以避免帳號被不法份子利用。
來源:slashgear
unwire.hk Mewe 專頁: https://mewe.com/p/unwirehk