Người dùng Microsoft 365 đang đối mặt với một thủ đoạn tấn công mới có thể khiến tài khoản bị chiếm quyền mà không cần lộ mật khẩu. Thay vì đánh cắp mật khẩu, tin tặc lợi dụng cơ chế cấp quyền OAuth (cho phép ứng dụng bên thứ ba truy cập tài khoản) để chiếm đoạt token xác thực và duy trì quyền truy cập trái phép trong thời gian dài.

Chỉ cần người dùng vô tình cấp quyền cho một ứng dụng giả mạo, kẻ tấn công có thể đọc email, truy cập dữ liệu lưu trữ và sử dụng nhiều dịch vụ Microsoft 365 mà không cần mật khẩu. Một số trường hợp, phương thức này còn có thể qua mặt xác thực đa yếu tố (MFA), tiếp tục hoạt động cả khi mật khẩu đã được đổi.

Chuyên gia an ninh mạng Bkav khuyến cáo người dùng và doanh nghiệp:

- Chỉ cấp quyền cho các ứng dụng đáng tin cậy, thường xuyên kiểm tra và thu hồi các ứng dụng không còn sử dụng

- Bật xác thực đa lớp, theo dõi các cảnh báo đăng nhập bất thường và rà soát quyền truy cập của bên thứ ba

- Nếu nhận được yêu cầu đăng nhập hoặc cấp quyền đáng ngờ, cần kiểm tra kỹ nguồn gửi trước khi xác nhận để tránh nguy cơ bị chiếm đoạt tài khoản và dữ liệu quan trọng

Bkav