Microsoft varnar nu för en ny nätfiskeattack som försöker ta över sina offers mejlkorgar.

Enligt Microsoft ska nätfiskemejl skickats till hundratals Office 365-kunder med en uppmaning om att ge skadeprogrammet ”Upgrade” OAuth-tillstånd.

OAuth (Open Authorization) är en standard för användning av inloggnings-information från en internetbaserad tjänst på andra internetbaserade tjänster. Det är exempelvis detta som gör att du kan använda Facebook för att logga in på en annan tjänst.

Om offret ger Upgrade OAuth-tillstånd blir det möjligt för anfallaren att ta kontroll över deras inkorg, kalender och kontakter och både läsa och skriva mejl.

Microsoft skriver att de nu avaktiverat appen Upgrade i Azure AD och kontaktat påverkade kunder.

Läs också: Nytt skadeprogram kan radera innehållet på din mobil