Una volta che lavori da casa (lavoro a distanza) è diventato indispensabile per molti aziende, banche si istituzioni, anche la strategia dei cyber aggressori è cambiata.
Microsoft avverte che sono apparsi sempre di più applicazioni dannose per quanto riguarda i conti Office 365, e il metodo di Sicurezza token OAuth viene annullato se l'utente accettare l'accesso di tali applicazioni all'account Office 365.
È un metodo di phishing "Alla moda" in questo periodo, su cui si basa disattenzione e ignoranza degli utenti.
Viene inviata un'e-mail contiene un collegamento a un'applicazione "interessante", che a prima vista non suscita sospetti. Inoltre, può venire come una raccomandazione di installazione dalla società o dalla banca in cui l'utente è impiegato.
Ma se l'utente cade nella trappola e concede l'accesso all'applicazione Microsoft Office 365, in futuro quell'applicazione non sarà più bloccata da OAuth. Possono nascondersi dietro le applicazioni API attraverso il quale è possibile effettuare numerose query sull'account Office 365. Account da cui gli aggressori possono ottenere informazioni riservate ed estrarre dati sensibili utilizzando l'applicazione, senza che l'utente se ne accorga.
Il tutto funziona sullo stesso sistema attraverso il quale in passato le applicazioni di Google Play per la "torcia" richiedevano l'accesso compreso l'elenco dei contatti. Una volta ricevuta l'autorizzazione dell'utente, l'applicazione potrebbe trasportare dati riservati a fonti dannose di terze parti in background.
Facebook ha anche affrontato problemi del genere in passato, quando le applicazioni di terze parti avevano accesso a più dati del necessario, dati che si sono rivelati venduti a varie agenzie di comunicazione.
Per quanto riguarda gli utenti di Microsoft Office 365 che oggigiorno lavorano da casa, è bene sapere che qualsiasi email ricevuta che invita a installare un'applicazione per Office 364, deve essere preventivamente verificata da un reparto IT. Solo dopo che questo dipartimento ha dato il suo consenso, l'applicazione può accedere al tuo account Office 365.
La migliore protezione contro il phishing è sempre l'attenzione dell'utente. Collegamenti e applicazioni ricevuti via e-mail e aperti o installati senza verifica possono causare grandi perdite di dati e compromettere le carriere.
