Selon BleepingComputer, une nouvelle technique de phishing baptisée « CoPhish » exploite des agents Microsoft Copilot Studio pour délivrer des demandes de consentement OAuth frauduleuses en s’appuyant sur des domaines Microsoft légitimes et de confiance.
Cette approche arme des agents Copilot Studio comme canal de diffusion, donnant à la demande d’autorisation une apparence officielle. L’attaque cible spécifiquement le flux de consentement OAuth, où l’utilisateur est incité à valider une autorisation trompeuse.
L’usage de domaines Microsoft reconnus renforce la crédibilité des messages et accroît l’efficacité des campagnes de phishing 🎣, en réduisant la méfiance habituelle associée aux liens suspects.
TTPs observées:
- Phishing via ingénierie sociale
- Abus du consentement OAuth (demandes frauduleuses)
- Détournement d’agents Microsoft Copilot Studio comme vecteurs
- Utilisation de domaines Microsoft légitimes pour héberger/relayer les requêtes
Il s’agit d’un article de presse spécialisé présentant une nouvelle technique de phishing et son mode opératoire.
🔗 Source originale : https://www.bleepingcomputer.com/news/security/new-cophish-attack-steals-oauth-tokens-via-copilot-studio-agents/