Microsoft varnar för nätfiskemejl som har skickats ut till hundratals Office 365-kunder, i ett försök att ta över mottagarnas mejlkorgar.

ANNONS

Office 365-kunder har den här veckan fått nätfiskemejl som uppmanar dem att ge OAuth-tillstånd till skadlig programvara kallad Upgrade. Microsoft säger att hundratals organisationer har fått mejlen och varnar nu sina kunder för försöket att ta över deras mejlkorgar, det skriver ZDNet.com.

Open Authorixation, OAuth, är en standard för användande av inloggningsinformation från en internetbaserad tjänst på andra tjänster som är internetbaserade. OAuth-standarden stöds av flera internetleverantörer och molntjänster som Microsoft, Google, Facebook och Twitter.

Kan ta över inkorgen

Om den som fått ett av nätfiskemejlen ger Upgrade OAuth-tillstånd kan den som skickat mejlen ta kontroll över användarens inkorg, kontakter och kalender och därmed både läsa och skicka mejl från användarens mejlkonto.

”Nätfiskemeddelandena vilseleder användare att ge appbehörigheter som kan tillåta angripare att skapa inkorgsregler, läsa och skriva e-postmeddelanden och kalenderobjekt och läsa kontakter. Microsoft har inaktiverat appen i Azure AD och har meddelat berörda kunder”, skriver Microsoft i en tweet.

Vill du läsa de senaste nyheterna om ekonomi och företag? Så här enkelt får du vår kostnadsfria nyhetstjänst.

ANNONS
ANNONS

Läs mer: Börsen studsar upp i USA – Microsoft i topp [Dagens PS]