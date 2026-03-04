Phishing oauth login campagna che distribuisce malware
Microsoft ha segnalato una campagna di phishing che utilizza il protocollo OAuth per distribuire malware. Gli attaccanti sfruttano una funzione di redirect legittima per ingannare gli utenti e indurli a credere di autenticarsi su servizi affidabili. La campagna si basa su un sistema di email mirate che invitano gli utenti a cliccare su link fraudolenti.
questa analisi sintetizza una recente segnalazione di microsoft riguardo a una campagna di phishing basata su oauth che mira a distribuire malware sfruttando una funzione di redirect legittima. gli attacchi risultano mirati verso enti governativi e settori pubblici, caratterizzati da una precisa ingegneria degli elementi di convincimento e dall’impiego di contenuti apparentemente affidabili. in una recente ondata di attacchi, gruppi di minaccia inviano email mirate che sembrano riferimenti a registrazioni di riunioni di teams o a notifiche urgentissime di reset password di microsoft 365. ogni messaggio contiene un link con parametri manipolati pensato per interagire con il sistema oauth. 🔗 Leggi su Mondoandroid.com
