Microsoft предупредила о новой фишинг-схеме с редиректом OAuth: злоумышленники доставляют ZIP с LNK

Microsoft обратила внимание на новую схему атак, в которой злоумышленники используют легитимный механизм перенаправления в OAuth, чтобы доставлять вредоносные файлы на компьютеры пользователей и пытаться добраться до их учетных данных. Нужно признать, что сам подход строится на привычных для людей сценариях входа, когда сервис предлагает авторизацию через чужую учетную запись и не требует передавать пароль

• Мошенники распространяют вирусы под видом бесплатных электронных книг СМИ России
• Новая разработка Microsoft обеспечит защиту данных в стекле на 10 тыс. лет СМИ России
• Мошенники научились воровать аккаунты на «Госуслугах» под предлогом капремонта СМИ России