Una volta lavoro da casa (lavoro a distanza) è diventato indispensabile per molti aziende, alla banca E istituzioni, è cambiata anche la strategia degli aggressori informatici.
Microsoft avverte che ne sono apparsi sempre di più applicazioni dannose cosa riguardano gli account di Office 365 e il metodo di Sicurezza del token OAuth viene annullato, se l'utente accettare l'accesso di tali applicazioni all'account Office 365.
È un metodo di phishing “moda” in questo periodo, su cosa si basa disattenzione e ignoranza degli utenti.
Viene inviato un messaggio via e-mail contiene un collegamento a un'applicazione “interessante”, il che a prima vista non desta sospetti. Inoltre, può trattarsi di una raccomandazione di installazione da parte dell'azienda o della banca in cui lavora l'utente.
Ma se l’utente cade nella trappola e concede all’applicazione l’accesso a Microsoft Office 365, in futuro l’applicazione non verrà più bloccata da OAuth. Possono nascondersi dietro le applicazioni API attraverso il quale è possibile effettuare numerose query sull'account Office 365. Account dal quale gli aggressori possono ottenere informazioni riservate ed estrarre dati sensibili con l'aiuto dell'applicazione, senza che l'utente se ne accorga.

Tutto funziona sullo stesso sistema utilizzato in passato per le applicazioni Google Play “torcia elettrica” hanno chiesto l'accesso anche all'elenco dei contatti. Dopo aver ricevuto il permesso dell'utente, l'applicazione potrebbe trasportare in background dati riservati a terzi malintenzionati.
E quelli di Facebook hanno dovuto affrontare problemi simili in passato, quando applicazioni di terze parti avevano accesso a più dati di quelli di cui avevano bisogno, dati che si sono rivelati venduti a varie agenzie di comunicazione.

Per quanto riguarda gli utenti di Microsoft Office 365 che oggigiorno lavorano da casa, è bene sapere che qualsiasi email ricevuta che invita a installare un'applicazione per Office 364 deve essere preventivamente controllata da un reparto IT. Solo dopo che questo dipartimento avrà dato la sua approvazione, l'applicazione potrà accedere al tuo account Office 365.

La migliore protezione contro il phishing è sempre la cautela dell’utente. Collegamenti e applicazioni ricevuti via e-mail e aperti o installati senza essere verificati, possono causare ingenti perdite di dati e compromettere alcune carriere.