Raz pracovať z domu (práca na diaľku) sa stal pre mnohých nepostrádateľným spoločnosti, do banky a inštitúcií, zmenila sa aj stratégia počítačových útočníkov.
Microsoft varuje, že sa objavili ďalšie a ďalšie škodlivé aplikácie o čom sú účty Office 365 a spôsob Zabezpečenie tokenu OAuth sa ruší, ak užívateľ akceptovať prístup takýchto aplikácií ku kontu Office 365.
Je to a spôsob phishingu “móda” v tomto období, z čoho vychádza neopatrnosť a neznalosť používateľov.
Správa sa odošle e-mailom obsahuje odkaz na aplikáciu “zaujímavé”, ktorá na prvý pohľad nevzbudzuje podozrenie. Okrem toho môže prísť ako odporúčanie na inštaláciu od spoločnosti alebo banky, kde je používateľ zamestnaný.
Ak sa však používateľ dostane do pasce a poskytne aplikácii prístup k Microsoft Office 365, v budúcnosti už táto aplikácia nebude blokovaná protokolom OAuth. Môžu sa skrývať za aplikáciami API prostredníctvom ktorého je možné zadávať mnohé otázky na konto Office 365. Účet, z ktorého môžu útočníci získavať dôverné informácie a získavať citlivé údaje pomocou aplikácie bez toho, aby si to používateľ všimol.
Všetko funguje na rovnakom systéme, pre ktorý v minulosti aplikácie Google Play “baterka” požiadali o prístup vrátane zoznamu kontaktov. Po získaní povolenia používateľa mohla aplikácia na pozadí prenášať dôverné údaje tretím stranám so zlým úmyslom.
A tí z Facebooku už v minulosti čelili takýmto problémom, keď aplikácie tretích strán mali prístup k väčšiemu množstvu údajov, ako potrebovali. Údaje, ktoré sa ukázali byť predané rôznym komunikačným agentúram.
Pre používateľov Microsoft Office 365, ktorí dnes pracujú z domu, je dobré vedieť, že každý prijatý e-mail s výzvou na inštaláciu aplikácie pre Office 364 musí byť vopred skontrolovaný IT oddelením. Až po schválení týmto oddelením môže aplikácia získať prístup k vášmu kontu Office 365.
Najlepšou ochranou pred phishingom je vždy opatrnosť používateľa. Odkazy a aplikácie prijaté e-mailom a otvorené alebo nainštalované bez overenia môžu spôsobiť veľké straty údajov a ohroziť niektoré kariéry.
