Microsoft日前在Twitter披露,一款名叫Upgrade的恶意程序正严重威胁Microsoft 365用户的网络安全,该恶意程序通过针对Office 365用户的网络钓鱼电邮散播。Microsoft表示电邮要求用户开放OAuth权限,去添加收件箱规则、撰写和阅读电邮、添加日历项目,同时要求读取联系人资料的权限。
Microsoft安全团队提醒Office 365用户小心网络钓鱼,指电邮哄骗用户交出权限,不法份子借此可以控制用户的账号,继而进行其他恶意活动。这类网络钓鱼活动开宗明义向用户要求取得权限,但用户往往不清楚请求并非来自官方或合法的途径,一旦用户授权给不法份子,就有机会马上或在未来被利用去攻击其他网站。
Microsoft表示这次是获得用户 @fffforward的提醒,在发现Upgrade恶意程序后已经将此禁用,同时提醒Office 365用户提供警觉,在决定任何授权前都要小心审核,以避免账号被不法份子利用。
来源:slashgear