在宅勤務になったら（リモートワーク）多くの人にとって欠かせないものとなっています 企業、 銀行へ そして 機関、コンピュータ攻撃者の戦略も変化しました。
Microsoftは、ますます多くのものが登場していると警告 悪意のあるアプリケーション Office 365 アカウントの概要とその方法 OAuthトークンのセキュリティ ユーザーがキャンセルした場合、 Office 365 アカウントへのそのようなアプリケーションのアクセスを受け入れる。
それは フィッシングの手口 “ファッション” この時代において、何をベースにしているかというと、 ユーザーの不注意と無知。
メッセージは電子メールで送信されます アプリケーションへのリンクが含まれています “面白い”、一見すると疑いを引き起こしません。さらに、ユーザーが勤務している会社や銀行からのインストール推奨として提供される場合もあります。
しかし、ユーザーが罠に陥り、アプリケーションに Microsoft Office 365 へのアクセスを許可した場合、将来的にはそのアプリケーションは OAuth によってブロックされなくなります。アプリケーションの後ろに隠れることもある API これを通じて、Office 365 アカウントに対して多数のクエリを実行できます。ユーザーが気付かないうちに、攻撃者がアプリケーションを利用して機密情報を取得し、機密データを抽出できるアカウント。

過去の Google Play アプリケーションと同じシステムですべてが動作します。 “懐中電灯” 彼らは連絡先リストへのアクセスを求めました。ユーザーの許可を受け取った後、アプリケーションはバックグラウンドで機密データを悪意のある第三者に転送する可能性があります。
また、Facebook の関係者は、サードパーティのアプリケーションが必要以上のデータにアクセスし、そのデータがさまざまな通信機関に販売されていたことが判明し、過去にもそのような問題に直面していました。

最近在宅勤務をしている Microsoft Office 365 ユーザーに関しては、Office 364 のアプリケーションのインストールを促す電子メールを受信した場合は、IT 部門が事前に確認する必要があることを知っておくとよいでしょう。この部門が承認した後にのみ、アプリケーションは Office 365 アカウントにアクセスできるようになります。

フィッシングに対する最善の防御策は、常にユーザーが注意を払うことです。電子メールで受信したリンクやアプリケーションを確認せずに開いたりインストールしたりすると、大規模なデータ損失が発生し、一部のキャリアが損なわれる可能性があります。