What is an OAuth consent phishing attack?

OAuth consent phishing is when an attacker creates a malicious app and tricks users into granting it access to their corporate accounts through the standard OAuth authorization flow. The app might be named "Security Audit Tool" or "IT Department Scanner" to appear legitimate. When a user clicks "Allow," the app receives tokens that grant access to their email, files, or other resources. Unlike password phishing, the attacker never needs your credentials. They operate with the permissions you granted. Microsoft's 2023 Digital Defense Report noted a 65% increase in OAuth-based attacks on enterprise tenants.

How often should you review the apps connected to your work accounts?

Review your connected apps at least once per quarter. Most employees are surprised by how many authorized apps accumulate over time. In Google Workspace, go to myaccount.google.com/permissions. In Microsoft 365, check myapps.microsoft.com. Look for apps you no longer use, apps with permissions broader than their function requires, and apps you don't recognize at all. Revoke anything you are unsure about. If the app is legitimate and you need it later, you can always re-authorize it with fresh consent.

Rischi OAuth delle App di Terze Parti

Check what you gave permission to access.

Cos’è Rischi OAuth delle App di Terze Parti?

OAuth ti permette di connettere app di terze parti ai tuoi account di lavoro con un singolo clic. Quello strumento di produttività, ottimizzatore del calendario o plugin email ottiene accesso ai tuoi dati attraverso token che persistono finché qualcuno non li revoca. Il problema: le app malevole utilizzano lo stesso flusso di autorizzazione di quelle legittime. Un rapporto Microsoft Digital Defense del 2023 ha rilevato che gli attacchi basati su OAuth contro tenant aziendali sono aumentati del 65% anno su anno, con il phishing del consenso divenuto uno dei principali vettori di accesso iniziale. Questo esercizio inizia quando ricevi un link per provare un nuovo strumento di pianificazione consigliato da un collega. La schermata di consenso OAuth richiede accesso a email, contatti, calendario e file. Valuti se quei permessi corrispondono a ciò di cui l'app ha realmente bisogno. Uno strumento di pianificazione che legge il tuo calendario ha senso. Uno strumento di pianificazione che richiede accesso completo a email e archivio file no. La simulazione ti guida nella verifica delle app attualmente connesse al tuo account aziendale. Probabilmente troverai strumenti che hai autorizzato mesi fa e dimenticato, alcuni dei quali hanno ancora token attivi con permessi ampi. Impari come revocare gli accessi non necessari, valutare nuove richieste di permessi rispetto a una checklist pratica e riconoscere campagne di phishing del consenso dove gli attaccanti registrano app malevole con nomi come 'Aggiornamento di Sicurezza Necessario' o 'Strumento del Dipartimento IT'.

Cosa imparerai in Rischi OAuth delle App di Terze Parti

Valutare le schermate di consenso OAuth confrontando i permessi richiesti con ciò di cui un'app necessita legittimamente per funzionare
Verificare tutte le applicazioni di terze parti attualmente connesse ai propri account aziendali e identificare quelle con permessi eccessivi o non necessari
Revocare i token OAuth per le applicazioni di terze parti inutilizzate, sospette o con permessi eccessivi
Riconoscere gli attacchi di phishing del consenso dove app malevole si mascherano da strumenti IT o di sicurezza legittimi
Applicare il processo di approvazione delle app della propria organizzazione prima di autorizzare nuovi strumenti di terze parti ad accedere ai dati aziendali

Rischi OAuth delle App di Terze Parti — Fasi della formazione

Una raccomandazione sulla produttività

Ti senti sopraffatto dalla gestione del calendario e dai follow-up delle e-mail. Il tuo collega Marcus ha menzionato uno strumento che lo ha aiutato a rimanere organizzato.
La raccomandazione di Marco

Ricevi un'e-mail da Marcus sullo strumento di produttività che ha menzionato.
Connessione dell'App

Lo strumento suona esattamente come quello di cui hai bisogno. Marcus è un collega fidato che non consiglierebbe qualcosa di dannoso. Fai clic sul collegamento per controllare SmartSync Pro.
Autorizzare l'App

La pagina SmartSync Pro ha un aspetto professionale e promette funzionalità utili. Per connettere l'app, devi autorizzarla tramite il tuo account Meridian Workspace.
La schermata di consenso OAuth

Verrai reindirizzato al portale Meridian Workspace della tua azienda, che visualizza una schermata di consenso che ti chiede di autorizzare SmartSync Pro. L'app richiede l'accesso al tuo account. È necessario rivedere le autorizzazioni e fare clic su 'Consenti' per connettere l'app.
Applicazione connessa correttamente

SmartSync Pro è ora connesso al tuo account Meridian. La schermata di conferma mostra che ora l'app può accedere ai tuoi dati. Chiudi la finestra e prosegui la tua giornata, soddisfatto di avere ora una migliore gestione del calendario.
Tre settimane dopo

Passano tre settimane. Utilizzi SmartSync Pro per i promemoria del calendario, anche se non sembra così sofisticato come ha descritto Marcus. Una mattina ricevi un'e-mail urgente dalla sicurezza IT.
Una sensazione di affondamento

Il tuo cuore sprofonda mentre leggi l'avviso. Lo strumento di produttività che hai installato ha raccolto segretamente i tuoi dati. Nei servizi finanziari, questo tipo di esposizione dei dati potrebbe avere gravi conseguenze normative. È necessario contattare immediatamente la sicurezza IT.
Cosa è andato storto

David di IT Security ha spiegato che SmartSync Pro non era uno strumento di produttività legittimo: era un'applicazione di raccolta dati progettata per rubare informazioni aziendali. Ma aspetta: Marcus lo ha consigliato. Alice si rende conto che dovrebbe controllare se Marcus ha effettivamente inviato quell'e-mail. Apre il messaggio originale per esaminarlo più da vicino.
Esaminando il mittente

Riguardando l'e-mail originale di Marcus, Alice decide di verificare se Marcus l'ha effettivamente inviata.

Cos’è Rischi OAuth delle App di Terze Parti?

Cosa imparerai in Rischi OAuth delle App di Terze Parti

Rischi OAuth delle App di Terze Parti — Fasi della formazione

Una raccomandazione sulla produttività

La raccomandazione di Marco

Connessione dell'App

Autorizzare l'App

La schermata di consenso OAuth

Applicazione connessa correttamente

Tre settimane dopo

Una sensazione di affondamento

Cosa è andato storto

Esaminando il mittente