Jednom kada radite od kuće (rad na daljinu) postao je nezamjenjiv za mnoge tvrtki, banke si institucije, promijenila se i strategija cyber napadača.
Microsoft upozorava da se pojavljuje sve više i više zlonamjerne aplikacije u vezi s računima Office 365, i metoda OAuth znak sigurnosti otkazuje se ako korisnik prihvatiti pristup takvih aplikacija računu Office 365.
To je phishing metoda "Modno" u ovom razdoblju, koje se temelji na nepažnja i neznanje korisnika.
Poslao se e-mail sadrži vezu na "zanimljivu" aplikaciju, što na prvi pogled ne budi sumnju. Nadalje, tvrtka može biti preporučena od strane tvrtke ili banke u kojoj je korisnik zaposlen.
Ali ako korisnik upadne u zamku i aplikaciji da pristup Microsoft Office 365, u budućnosti tu aplikaciju više neće blokirati OAuth. Mogu se sakriti iza aplikacija API preko koje se mogu izvršiti brojni upiti na račun Office 365. Račun s kojeg napadači mogu dobiti povjerljive informacije i izvući osjetljive podatke pomoću aplikacije, a da korisnik to ne primijeti.
Sve funkcionira na istom sustavu putem kojeg su u prošlosti aplikacije s Google Playa za "svjetiljku" tražile pristup, uključujući popis kontakata. Nakon što je primljeno odobrenje korisnika, aplikacija je u pozadini mogla prenijeti povjerljive podatke trećim stranama zlonamjernim izvorima.
Facebook se također suočavao s takvim problemima u prošlosti, kada su aplikacije trećih strana imale pristup više podataka nego što je trebalo, podatke za koje se ispostavilo da su prodane raznim komunikacijskim agencijama.
Što se tiče korisnika Microsoft Office 365 koji ovih dana radi od kuće, dobro je znati da svaku primljenu poštu koja vas poziva da instalirate aplikaciju za Office 364 mora unaprijed provjeriti IT odjel. Tek nakon što ovaj odjel da svoje odobrenje, aplikacija može dobiti pristup vašem računu Office 365.
Najbolja zaštita od krađe identiteta uvijek je oprez od strane korisnika. Veze i aplikacije primljene e-poštom i otvorene ili instalirane bez provjere mogu uzrokovati velike gubitke podataka i ugroziti karijeru.
