Odata ce munca de acasa (remote working) a devenit indespensabila pentru multe 회사,,, 은행 그리고 institutii, s-a schimbat si strategia atacatorilor informatici.
Microsoft avetizeaza ca au aparut tot mai multe aplicatii malitioase ce vizeaza conturile Office 365, iar metoda de securizare cu token OAuth este anulata, daca utilizatorul accepta accesul unor astfel de aplicatii la contul Office 365.
Este o metoda de phishing “la moda” in aceasta perioada, ce se bazeaza pe neatentia si nestiinta utilizatorilor.
Pe e-mail se trimite un mesaj ce contine link catre o aplicatie “interesanta”, care la prima vedere nu trezeste suspiciuni. Mai mult decat atat, poate sa vina ca o recomandare de instalare din partea companiei sau a bancii la care utilizatorul este angajat.
Daca insa utilizatorul pica inn capcana si da acces aplicatiei la Microsoft Office 365, pe viitor acea aplicatie nu va mai fi blocata de OAuth. In spatele aplicatiilor se pot ascunde API prin care se pot face numeroase interogari la contul Office 365. Cont din care atacatorii pot obtine informatii confidentiale si sa extraga date sensibile cu ajutorul aplicatiei, fara ca utilizatorul sa observe acest lucru.
Totul functioneaza pe acelasi sistem prin care in trecut aplicatiile din Google Play pentru “lanterna” cereau acces inclusiv la lista de contacte. Dupa ce era primita permisiunea uutilizatorului, aplicatia putea transporta in background date confidentiale catre terte surse rau intentionate.
Si cei de la Facebook s-au confruntat in trecut cu astfel de probleme, cand terte aplicatii aveau acces la mai multe date decat le era necesar, Date care s-a dovedit ca au fost vandute catre diverse agentii de comunicatii.
In ceea ce priveste utilizatorii de Microsoft Office 365 care lucreaza in aceste zile de la domiciuliu, este bine sa stie ca orice mail primit care va invita sa instalati o aplicatie pentru Office 364, trebuie sa fie verificata in prealabil de un departament IT. Abia dupa ce acest departament isi da acorul, aplicatia poate obtine acces la contul dvs. de Office 365.
Cea mai buna protectie impotriva phishing-ului este intotdeauna prudenta utilizatorului. Link-uri si aplicatii primite pe e-mail si deschise sau instalate fara a fi verificate, pot cauza pierderi mari de date si compromiterea unor cariere.
