Раз працювати з дому (віддалена робота) стала незамінною для багатьох компаній, до банку і установистратегія комп'ютерних зловмисників також змінилася.
Microsoft попереджає, що з’являється все більше шкідливі програми що таке облікові записи Office 365 і метод Безпека маркера OAuth скасовується, якщо користувач прийняти доступ таких програм до облікового запису Office 365.
Це а спосіб фішингу “мода” в цей період, на чому базується недбалість і необізнаність користувачів.
Повідомлення надсилається електронною поштою містить посилання на програму “цікаво”, що на перший погляд не викликає підозри. Крім того, це може бути рекомендація щодо встановлення від компанії чи банку, де працює користувач.
Але якщо користувач потрапить у пастку та надасть програмі доступ до Microsoft Office 365, у майбутньому ця програма більше не блокуватиметься OAuth. Вони можуть ховатися за програмами API за допомогою якого можна робити численні запити до облікового запису Office 365. Акаунт, з якого зловмисники можуть отримувати конфіденційну інформацію та витягувати конфіденційні дані за допомогою програми, не помічаючи цього.

Усе працює на тій же системі, що й у минулих додатках Google Play “ліхтарик” вони попросили доступ, у тому числі до списку контактів. Після отримання дозволу користувача програма могла передати конфіденційні дані у фоновому режимі третім особам, які не мають злих намірів.
І ті з Facebook стикалися з такими проблемами в минулому, коли програми сторонніх розробників мали доступ до більшої кількості даних, ніж їм було потрібно, даних, які, як виявилося, були продані різним комунікаційним агентствам.

Що стосується користувачів Microsoft Office 365, які сьогодні працюють з дому, корисно знати, що будь-який отриманий електронний лист із запрошенням встановити програму для Office 364 має бути заздалегідь перевірений ІТ-відділом. Лише після схвалення цього відділу програма зможе отримати доступ до вашого облікового запису Office 365.

Найкращий захист від фішингу – це завжди обережність користувача. Посилання та програми, отримані електронною поштою та відкриті або встановлені без перевірки, можуть спричинити велику втрату даних і поставити під загрозу деякі кар’єри.