Depois de trabalhar em casa (Trabalho remoto) tornou-se indispensável para muitos empresas, bancos si instituições, a estratégia dos invasores cibernéticos também mudou.
Microsoft adverte que mais e mais apareceram aplicações maliciosas sobre as contas Office 365, e o método de Segurança de token OAuth é cancelado se o usuário aceitar o acesso de tais aplicativos à conta Office 365.
É um método de phishing "Na moda" neste período, que se baseia em desatenção e ignorância dos usuários.
Um e-mail é enviado contém um link para um aplicativo "interessante", que à primeira vista não suscita suspeitas. Além disso, pode ser uma recomendação de instalação da empresa ou banco onde o usuário está empregado.
Mas se o usuário cair na armadilha e der ao aplicativo acesso a Microsoft Office 365, no futuro esse aplicativo não será mais bloqueado pelo OAuth. Eles podem se esconder atrás de aplicativos API através do qual inúmeras consultas podem ser feitas à conta Office 365. Conta da qual os invasores podem obter informações confidenciais e extrair dados confidenciais usando o aplicativo, sem que o usuário perceba.
Tudo funciona no mesmo sistema por meio do qual no passado os aplicativos do Google Play para a "lanterna" solicitavam acesso incluindo a lista de contatos. Depois que a permissão do usuário foi recebida, o aplicativo pode transportar dados confidenciais para fontes mal-intencionadas de terceiros em segundo plano.
O Facebook também enfrentou esses problemas no passado, quando aplicativos de terceiros tinham acesso a mais dados do que precisavam, dados que acabaram sendo vendidos para várias agências de comunicação.
Em relação aos usuários de Microsoft Office 365 que trabalha em casa hoje em dia, é bom saber que qualquer e-mail recebido convidando você a instalar um aplicativo do Office 364 deve ser verificado previamente por um departamento de TI. Somente após este departamento dar sua aprovação, o aplicativo pode obter acesso à sua conta Office 365.
A melhor proteção contra phishing é sempre o cuidado do usuário. Links e aplicativos recebidos por e-mail e abertos ou instalados sem verificação podem causar grandes perdas de dados e comprometer carreiras.
