Selon BleepingComputer, une nouvelle technique de phishing baptisée « CoPhish » a été observée.
Cette méthode arme des agents Microsoft Copilot Studio pour envoyer des demandes de consentement OAuth frauduleuses, en passant par des domaines Microsoft légitimes et de confiance.
🎯 L’objectif est de faire parvenir des requêtes d’autorisation OAuth qui paraissent légitimes, car servies depuis des domaines Microsoft reconnus.
TTPs observés:
- Phishing
- Abus d’agents Microsoft Copilot Studio
- Fraude au consentement OAuth (OAuth consent phishing)
- Utilisation de domaines Microsoft légitimes pour la livraison
Il s’agit d’un article de presse spécialisé visant à informer sur l’émergence de cette nouvelle technique de phishing.
🔗 Source originale : https://www.bleepingcomputer.com/news/security/new-cophish-technique-wraps-oauth-phishing-in-microsoft-copilot/