What is an OAuth consent phishing attack?

OAuth consent phishing is when an attacker creates a malicious app and tricks users into granting it access to their corporate accounts through the standard OAuth authorization flow. The app might be named "Security Audit Tool" or "IT Department Scanner" to appear legitimate. When a user clicks "Allow," the app receives tokens that grant access to their email, files, or other resources. Unlike password phishing, the attacker never needs your credentials. They operate with the permissions you granted. Microsoft's 2023 Digital Defense Report noted a 65% increase in OAuth-based attacks on enterprise tenants.

How often should you review the apps connected to your work accounts?

Review your connected apps at least once per quarter. Most employees are surprised by how many authorized apps accumulate over time. In Google Workspace, go to myaccount.google.com/permissions. In Microsoft 365, check myapps.microsoft.com. Look for apps you no longer use, apps with permissions broader than their function requires, and apps you don't recognize at all. Revoke anything you are unsure about. If the app is legitimate and you need it later, you can always re-authorize it with fresh consent.

OAuth-risico's van Externe Apps

Check what you gave permission to access.

Wat is OAuth-risico's van Externe Apps?

OAuth stelt u in staat om met één klik externe apps te koppelen aan uw werkaccounts. Die productiviteitstool, agenda-optimizer of e-mailplug-in krijgt via tokens toegang tot uw gegevens die geldig blijven totdat iemand ze intrekt. Het probleem: kwaadaardige apps gebruiken dezelfde autorisatiestroom als legitieme apps. Het Microsoft Digital Defense Report 2023 stelde vast dat OAuth-aanvallen op zakelijke tenants met 65% zijn gestegen ten opzichte van het voorgaande jaar, waarbij toestemmingsphishing een van de belangrijkste vectoren voor initiële toegang werd. Deze oefening begint wanneer u een link ontvangt om een nieuwe planningstool te proberen die een collega aanbeveelt. Het OAuth-toestemmingsscherm vraagt om toegang tot uw e-mail, contacten, agenda en bestanden. U beoordeelt of die rechten overeenkomen met wat de app werkelijk nodig heeft. Een planningstool die uw agenda leest, is logisch. Een planningstool die volledige toegang tot uw e-mail en bestandsopslag vraagt, niet. De simulatie leidt u door het controleren van de apps die momenteel zijn gekoppeld aan uw zakelijke account. U zult waarschijnlijk tools vinden die u maanden geleden heeft geautoriseerd en bent vergeten, waarvan sommige nog actieve tokens met brede rechten hebben. U leert hoe u onnodige toegang intrekt, nieuwe rechtenaanvragen beoordeelt aan de hand van een praktische checklist en toestemmingsphishingcampagnes herkent waarbij aanvallers kwaadaardige apps registreren met namen als 'Beveiligingsupdate Vereist' of 'IT-afdelingstool.'

Wat je leert in OAuth-risico's van Externe Apps

OAuth-toestemmingsschermen evalueren door gevraagde rechten te vergelijken met wat een app legitimerwijs nodig heeft om te functioneren
Alle externe applicaties die momenteel zijn gekoppeld aan uw zakelijke accounts controleren en die met buitensporige of onnodige rechten identificeren
OAuth-tokens intrekken voor ongebruikte, verdachte of te ruim bevoegde externe applicaties
Toestemmingsphishingaanvallen herkennen waarbij kwaadaardige apps zich voordoen als legitieme IT- of beveiligingstools
Het app-goedkeuringsproces van uw organisatie toepassen voordat u nieuwe externe tools autoriseert om toegang te krijgen tot bedrijfsgegevens

OAuth-risico's van Externe Apps — Trainingsstappen

Een productiviteitsaanbeveling

U voelt zich overweldigd door agendabeheer en e-mailopvolgingen. Uw collega Marcus noemde een hulpmiddel dat hem hielp georganiseerd te blijven.
Marcus' aanbeveling

U ontvangt een e-mail van Marcus over de productiviteitstool die hij noemde.
De app verbinden

De tool klinkt precies als wat je nodig hebt. Marcus is een vertrouwde collega die niets schadelijks zou aanbevelen. U klikt op de link om SmartSync Pro uit te proberen.
Autorisatie van de app

De SmartSync Pro-pagina ziet er professioneel uit en belooft handige functies. Om de app te verbinden, moet u deze autoriseren via uw Meridian Workspace-account.
Het OAuth-toestemmingsscherm

U wordt doorgestuurd naar de Meridian Workspace-portal van uw bedrijf, waar een toestemmingsscherm wordt weergegeven waarin u wordt gevraagd SmartSync Pro te autoriseren. De app vraagt toegang tot uw account. U moet de machtigingen controleren en op 'Toestaan' klikken om verbinding te maken met de app.
App succesvol verbonden

SmartSync Pro is nu verbonden met uw Meridian-account. Het bevestigingsscherm laat zien dat de app nu toegang heeft tot uw gegevens. U sluit het venster en gaat verder met uw dag, tevreden dat u nu een beter agendabeheer heeft.
Drie weken later

Er gaan drie weken voorbij. Je hebt SmartSync Pro gebruikt voor agendaherinneringen, hoewel het niet zo geavanceerd lijkt als Marcus beschrijft. Op een ochtend ontvangt u een dringende e-mail van IT Security.
Een zinkend gevoel

Je hart zinkt terwijl je de waarschuwing leest. De productiviteitstool die u hebt geïnstalleerd, verzamelt in het geheim uw gegevens. In de financiële dienstverlening kan dit soort gegevensblootstelling ernstige gevolgen voor de regelgeving hebben. U dient onmiddellijk contact op te nemen met IT-beveiliging.
Wat er mis ging

David van IT Security legde uit dat SmartSync Pro geen legitieme productiviteitstool was; het was een applicatie voor het verzamelen van gegevens die was ontworpen om bedrijfsinformatie te stelen. Maar wacht, Marcus heeft het aanbevolen. Alice realiseert zich dat ze moet controleren of Marcus die e-mail daadwerkelijk heeft verzonden. Ze opent het oorspronkelijke bericht om het nader te bekijken.
Onderzoek van de afzender

Alice kijkt opnieuw naar de originele e-mail van Marcus en besluit te verifiëren of Marcus deze daadwerkelijk heeft verzonden.

Wat is OAuth-risico's van Externe Apps?

Wat je leert in OAuth-risico's van Externe Apps

OAuth-risico's van Externe Apps — Trainingsstappen

Een productiviteitsaanbeveling

Marcus' aanbeveling

De app verbinden

Autorisatie van de app

Het OAuth-toestemmingsscherm

App succesvol verbonden

Drie weken later

Een zinkend gevoel

Wat er mis ging

Onderzoek van de afzender