proofpoint曝光恶意oauth应用钓鱼攻击 -皇冠最新app版本

近日，proofpoint发现攻击者伪造sharepoint、docusign等50余个可信品牌的microsoft oauth应用程序，诱骗用户授权访问。攻击利用tycoon等中间人钓鱼工具包，通过虚假权限请求（如“查看个人资料”）获取凭证及会话令牌，即使受害者重置密码，攻击者仍可凭未撤销的oauth令牌持久访问邮箱、文件等资源。微软计划于8月完成默认设置更新，限制第三方应用滥用。防御建议：实施bec防护策略、隔离可疑邮件链接、部署fido物理安全密钥，并教育用户识别oauth风险。