Eenmaal thuiswerken (werken op afstand) is voor velen onmisbaar geworden bedrijven, naar de bank En instellingen, is ook de strategie van computeraanvallers veranderd.
Microsoft waarschuwt dat er steeds meer zijn verschenen kwaadaardige toepassingen waar Office 365-accounts over gaan, en de methode ervan OAuth-tokenbeveiliging wordt geannuleerd als de gebruiker de toegang van dergelijke toepassingen tot het Office 365-account accepteren.
Het is een methode van phishing “mode” in deze periode, waar is het op gebaseerd onzorgvuldigheid en onwetendheid van gebruikers.
Er wordt een bericht verzonden via e-mail bevat een link naar een applicatie “interessant”, wat op het eerste gezicht geen argwaan wekt. Bovendien kan het een installatieadvies zijn van het bedrijf of de bank waar de gebruiker werkt.
Maar als de gebruiker in de val trapt en de applicatie toegang geeft tot Microsoft Office 365, wordt die applicatie in de toekomst niet meer geblokkeerd door OAuth. Ze kunnen zich verschuilen achter applicaties API waarmee talloze vragen kunnen worden gesteld aan het Office 365-account. Account waaruit aanvallers met behulp van de applicatie vertrouwelijke informatie kunnen ontfutselen en gevoelige gegevens kunnen extraheren, zonder dat de gebruiker daar iets van merkt.

Alles werkt op hetzelfde systeem waar vroeger Google Play-applicaties voor gebruikten “zaklamp” ze vroegen om toegang, onder meer tot de contactenlijst. Nadat de toestemming van de gebruiker was ontvangen, kon de applicatie op de achtergrond vertrouwelijke gegevens naar kwaadwillende derden transporteren.
En die van Facebook hebben in het verleden met dergelijke problemen te maken gehad, toen applicaties van derden toegang hadden tot meer gegevens dan ze nodig hadden. Gegevens die aan verschillende communicatiebureaus bleken te zijn verkocht.

Voor Microsoft Office 365-gebruikers die tegenwoordig thuiswerken, is het goed om te weten dat elke ontvangen e-mail waarin u wordt uitgenodigd om een ​​applicatie voor Office 364 te installeren, vooraf moet worden gecontroleerd door een IT-afdeling. Pas nadat deze afdeling goedkeuring heeft gegeven, kan de applicatie toegang krijgen tot uw Office 365-account.

De beste bescherming tegen phishing is altijd voorzichtigheid van de gebruiker. Links en applicaties die per e-mail worden ontvangen en zonder verificatie worden geopend of geïnstalleerd, kunnen grote gegevensverliezen veroorzaken en bepaalde carrières in gevaar brengen.