مايكروسوفت تحذر مستخدمي منصتها الإعلانية من تهديد جديد: التصيد الاحتيالي باستخدام موافقة OAuth. هذا الهجوم المتطور يحاكي مطالبات تسجيل الدخول الشرعية، مما يخدع المستخدمين لمنح الوصول إلى بيانات إعلانية حساسة وبيانات اعتماد دون الحاجة إلى سرقة كلمات المرور. على عكس التصيد الاحتيالي التقليدي، تستغل هذه الهجمات نظام OAuth، الذي يُستخدم بشكل شائع لتسجيل الدخول الآمن عبر منصات رئيسية مثل جوجل وفيسبوك.
لتقليل المخاطر، تنصح مايكروسوفت المستخدمين بمراجعة وإلغاء الأذونات لأي تطبيقات غير مألوفة عبر myapps.microsoft.com، وتغيير كلمات المرور، وتفعيل المصادقة الثنائية. كما يُوصى بالإبلاغ عن الأنشطة المشبوهة إلى فرق تكنولوجيا المعلومات أو دعم مايكروسوفت.
يشكل التصيد الاحتيالي باستخدام موافقة OAuth مخاطر كبيرة للمعلنين، مما قد يؤدي إلى اختراق الحملات وكشف معلومات حساسة. ومع اعتماد التسويق الرقمي بشكل متزايد على الأنظمة المترابطة، يجب على الصناعة أن تبقى يقظة ضد هذه التهديدات المتطورة. ويحذر خبراء الأمن من أن مثل هذه الهجمات قد تزداد مع استغلال مجرمي الإنترنت لتصميم OAuth القائم على الثقة، مما يؤثر ليس فقط على مايكروسوفت ولكن على منصات رئيسية أخرى أيضًا. تُعد عمليات تدقيق التطبيقات المنتظمة والحفاظ على ممارسات قوية للبيانات الاعتمادية دفاعات أساسية.
