Una vez que trabaje desde casa (trabajo remoto) se ha vuelto indispensable para muchos empresas, al banco y instituciones, la estrategia de los atacantes informáticos también ha cambiado.
Microsoft advierte que cada vez han aparecido más aplicaciones maliciosas De qué se tratan las cuentas de Office 365 y el método de Seguridad del token de OAuth se cancela, si el usuario aceptar el acceso de dichas aplicaciones a la cuenta de Office 365.
es un método de phishing “la moda” en este período, lo que se basa en descuido e ignorancia de los usuarios.
Se envía un mensaje por correo electrónico contiene un enlace a una aplicación “interesante”, que a primera vista no despierta sospechas. Además, puede venir como una recomendación de instalación por parte de la empresa o banco donde trabaja el usuario.
Pero si el usuario cae en la trampa y le da acceso a la aplicación a Microsoft Office 365, en el futuro esa aplicación ya no estará bloqueada por OAuth. Pueden esconderse detrás de aplicaciones API a través del cual se pueden realizar numerosas consultas a la cuenta de Office 365. Cuenta desde la que los atacantes pueden obtener información confidencial y extraer datos sensibles con la ayuda de la aplicación, sin que el usuario se dé cuenta.
Todo funciona en el mismo sistema que en el pasado las aplicaciones de Google Play para “flash” Pidieron acceso incluso a la lista de contactos. Una vez obtenido el permiso del usuario, la aplicación podía transmitir datos confidenciales en segundo plano a terceros mal intencionados.
Y los de Facebook se han enfrentado a problemas similares en el pasado, cuando aplicaciones de terceros tenían acceso a más datos de los que necesitaban, datos que resultaron haber sido vendidos a varias agencias de comunicación.
En cuanto a los usuarios de Microsoft Office 365 que trabajan desde casa hoy en día, es bueno saber que cualquier correo electrónico recibido invitándoles a instalar una aplicación para Office 364 debe ser revisado previamente por un departamento de TI. Sólo después de que este departamento dé su aprobación, la aplicación podrá acceder a su cuenta de Office 365.
La mejor protección contra el phishing es siempre la precaución del usuario. Los enlaces y aplicaciones recibidos por correo electrónico y abiertos o instalados sin ser verificados, pueden provocar grandes pérdidas de datos y comprometer algunas carreras.
