Jakmile pracujete z domova (vzdálená práce) se pro mnohé stala nepostradatelnou společnosti, banky si instituce, změnila se také strategie kybernetických útočníků.
Microsoft varuje, že se stále více objevuje škodlivé aplikace týkající se účtů Office 365a způsob Zabezpečení tokenu OAuth je zrušen, pokud uživatel přijmout přístup takových aplikací k účtu Office 365.
Je phishingová metoda "Módní" v tomto období, které je založeno na nepozornost a neznalost uživatelů.
Je odeslán e-mail obsahuje odkaz na „zajímavou“ aplikaci, což na první pohled nevzbuzuje podezření. Navíc může přijít jako doporučení pro instalaci od společnosti nebo banky, kde je uživatel zaměstnán.
Ale pokud uživatel padne do pasti a dá aplikaci přístup Microsoft Office 365, v budoucnu již tato aplikace nebude blokována protokolem OAuth. Mohou se schovávat za aplikace API prostřednictvím kterého lze provádět četné dotazy na účet Office 365. Účet, ze kterého mohou útočníci získávat důvěrné informace a získávat citlivá data pomocí aplikace, aniž by si toho uživatel všiml.
Všechno funguje na stejném systému, přes který v minulosti aplikace z Google Play pro „baterku“ vyžadovaly přístup, včetně seznamu kontaktů. Po obdržení povolení uživatele mohla aplikace na pozadí přenášet důvěrná data do škodlivých zdrojů třetích stran.
Facebook také čelil těmto problémům v minulosti, když aplikace třetích stran měly přístup k více datům, než potřebovaly, data, která se ukázala být prodána různým komunikačním agenturám.
Pokud jde o uživatele Microsoft Office 365, kteří dnes pracují z domova, je dobré vědět, že každý přijatý e-mail s výzvou k instalaci aplikace pro Office 364 musí být předem zkontrolován IT oddělením. Teprve poté, co toto oddělení schválí, může aplikace získat přístup k vašemu účtu Office 365.
Nejlepší ochranou proti phishingu je vždy opatrnost uživatele. Odkazy a aplikace přijaté e-mailem a otevřené nebo nainstalované bez ověření mohou způsobit velkou ztrátu dat a ohrozit kariéru.
