След работа от вкъщи (дистанционна работа) стана незаменим за мнозина фирми, към банката и институции, стратегията на компютърните нападатели също се промени.
Microsoft предупреждава, че се появяват все повече и повече злонамерени приложения какво представляват акаунтите в Office 365 и методът на Сигурност на OAuth токен се отменя, ако потребителят приемете достъпа на такива приложения до акаунта на Office 365.
Това е а метод за фишинг “мода” в този период, на какво се базира небрежност и невежество на потребителите.
Изпраща се съобщение по имейл съдържа връзка към приложение “интересно”, което на пръв поглед не буди подозрение. Освен това може да дойде като препоръка за инсталиране от компанията или банката, в която е нает потребителят.
Но ако потребителят попадне в капана и даде на приложението достъп до Microsoft Office 365, в бъдеще това приложение вече няма да бъде блокирано от OAuth. Те могат да се скрият зад приложения API чрез който могат да се правят множество заявки към акаунта на Office 365. Акаунт, от който нападателите могат да получат поверителна информация и да извлекат чувствителни данни с помощта на приложението, без потребителят да забележи това.

Всичко работи на същата система, за която и предишните приложения на Google Play “фенерче” те поискаха достъп, включително до списъка с контакти. След получаване на разрешението на потребителя, приложението може да транспортира поверителни данни във фонов режим до недобронамерени трети страни.
И тези от Facebook са се сблъсквали с подобни проблеми в миналото, когато приложенията на трети страни имаха достъп до повече данни, отколкото са им необходими, данни, които се оказаха продадени на различни комуникационни агенции.

Що се отнася до потребителите на Microsoft Office 365, които работят от вкъщи в наши дни, добре е да знаете, че всеки получен имейл с покана да инсталирате приложение за Office 364 трябва да бъде проверен предварително от ИТ отдел. Само след като този отдел даде своето одобрение, приложението може да получи достъп до вашия акаунт в Office 365.

Най-добрата защита срещу фишинг винаги е предпазливостта на потребителя. Връзки и приложения, получени по имейл и отворени или инсталирани, без да бъдат проверени, могат да причинят големи загуби на данни и да компрометират някои кариери.