Questo CSIRT ha recentemente rilevato una campagna di phishing veicolata tramite e-mail indirizzate a caselle di posta elettronica aziendali di organizzazioni situate sul territorio nazionale. L’attacco sfrutta il protocollo di autorizzazione OAuth 2.0 e non mira alla sottrazione delle credenziali, bensì all’ottenimento di Access Token permanenti. Questo permette all’attaccante di accedere ai dati Microsoft 365 dell’utente (email, file, contatti) bypassando l’autenticazione a più fattori (MFA)….