Setelah bekerja dari rumah (bekerja jarak jauh) telah menjadi sangat diperlukan bagi banyak orang perusahaan, ke bank Dan institusi, strategi penyerang komputer juga telah berubah.
Microsoft memperingatkan bahwa semakin banyak yang muncul aplikasi berbahaya tentang akun Office 365, dan metodenya Keamanan token OAuth dibatalkan, jika pengguna menerima akses aplikasi tersebut ke akun Office 365.
Ini adalah sebuah metode phishing “mode” pada periode ini, apa yang menjadi dasar kecerobohan dan ketidaktahuan pengguna.
Sebuah pesan dikirim melalui email berisi tautan ke suatu aplikasi “menarik”, yang sekilas tidak menimbulkan kecurigaan. Selain itu, dapat berupa rekomendasi pemasangan dari perusahaan atau bank tempat pengguna bekerja.
Namun jika pengguna terjebak dan memberikan aplikasi tersebut akses ke Microsoft Office 365, kedepannya aplikasi tersebut tidak lagi diblokir oleh OAuth. Mereka bisa bersembunyi di balik aplikasi API melalui mana banyak pertanyaan dapat dibuat ke akun Office 365. Akun tempat penyerang dapat memperoleh informasi rahasia dan mengekstrak data sensitif dengan bantuan aplikasi, tanpa disadari oleh pengguna.
Semuanya bekerja pada sistem yang sama dengan aplikasi Google Play sebelumnya “senter” mereka meminta akses termasuk ke daftar kontak. Setelah izin pengguna diterima, aplikasi dapat mengirimkan data rahasia di latar belakang ke pihak ketiga yang bermaksud buruk.
Dan mereka yang berasal dari Facebook pernah menghadapi masalah serupa di masa lalu, ketika aplikasi pihak ketiga memiliki akses ke lebih banyak data daripada yang mereka butuhkan, Data yang ternyata telah dijual ke berbagai agen komunikasi.
Sehubungan dengan pengguna Microsoft Office 365 yang bekerja dari rumah saat ini, perlu diketahui bahwa setiap email yang diterima yang mengundang Anda untuk menginstal aplikasi Office 364 harus diperiksa terlebih dahulu oleh departemen TI. Hanya setelah departemen ini memberikan persetujuannya, aplikasi dapat memperoleh akses ke akun Office 365 Anda.
Perlindungan terbaik terhadap phishing adalah kehati-hatian pengguna. Tautan dan aplikasi yang diterima melalui email dan dibuka atau dipasang tanpa diverifikasi, dapat menyebabkan hilangnya data dalam jumlah besar dan membahayakan beberapa karier.
