微軟資安團隊警告,駭客利用OAuth認證流程中的重新導向機制,誘導受害者點選看似正規的登入連結,轉導至攻擊者控制的基礎設施,進行網路釣魚與惡意程式傳播,威脅政府機關與公共部門。
🔍 防詐解析
駭客利用 OAuth 認證流程,偽造正規登入連結將受害者導向下載惡意程式。攻擊者串聯開源工具與政府網站,讓受害者誤以為是安全環境而輸入帳號密碼。此手法利用瀏覽器自動跳轉機制,繞過傳統防毒軟體的阻擋。許多民眾只看連結文字卻未核對實際網址,導致在不知不覺中洩漏敏感資訊。政府機關人員常因業務繁忙而忽略檢查網頁細節,增加了中招風險。民眾應養成「點連結前先複製網址」的習慣,並仔細比對域名拼寫。
🚩 紅旗特徵
- •濫用OAuth認證流程
- •受害者被引導至攻擊者控制的基礎設施
- •執行後續的網路釣魚與惡意程式傳播
關鍵字
OAuth重新導向機制網路釣魚惡意程式微軟資安團隊
查看原始報導 ↗(iThome)