Als u eenmaal thuis werkt (werken vanop afstand) is voor velen onmisbaar geworden bedrijven, banken si instellingenis ook de strategie van cyberaanvallers veranderd.
Microsoft waarschuwt dat er steeds meer zijn verschenen kwaadaardige applicaties over de rekeningen Office 365en de methode van OAuth-tokenbeveiliging wordt geannuleerd als de gebruiker de toegang van dergelijke toepassingen tot het account accepteren Office 365.
Het is een phishing-methode "Modieus" in deze periode, die is gebaseerd op onoplettendheid en onwetendheid van gebruikers.
Er wordt een e-mail gestuurd bevat een link naar een "interessante" applicatie, wat op het eerste gezicht geen argwaan wekt. Bovendien kan het komen als een installatieadvies van het bedrijf of de bank waar de gebruiker werkzaam is.
Maar als de gebruiker in de val loopt en de applicatie toegang geeft tot Microsoft Office 365, wordt die applicatie in de toekomst niet meer geblokkeerd door OAuth. Ze kunnen zich verschuilen achter applicaties API waardoor tal van vragen kunnen worden gesteld aan de rekening Office 365. Account waaruit aanvallers vertrouwelijke informatie kunnen verkrijgen en gevoelige gegevens kunnen extraheren met behulp van de applicatie, zonder dat de gebruiker dit merkt.
Alles werkt op hetzelfde systeem waarmee in het verleden de applicaties van Google Play voor de "zaklamp" toegang vroegen inclusief de contactenlijst. Nadat de toestemming van de gebruiker was ontvangen, kon de toepassing op de achtergrond vertrouwelijke gegevens naar schadelijke bronnen van derden verzenden.
Facebook heeft in het verleden ook met dergelijke problemen te maken gehad, toen applicaties van derden toegang hadden tot meer gegevens dan ze nodig hadden, gegevens die aan verschillende communicatiebureaus bleken te worden verkocht.
Over de gebruikers van Microsoft Office 365 die tegenwoordig thuiswerken, is het goed om te weten dat elke ontvangen e-mail waarin u wordt uitgenodigd om een toepassing voor Office 364 te installeren, vooraf moet worden gecontroleerd door een IT-afdeling. Pas nadat deze afdeling haar goedkeuring heeft gegeven, kan de applicatie toegang krijgen tot uw account Office 365.
De beste bescherming tegen phishing is altijd voorzichtigheid van de gebruiker. Links en applicaties die per e-mail worden ontvangen en zonder verificatie worden geopend of geïnstalleerd, kunnen leiden tot groot gegevensverlies en een loopbaan in gevaar brengen.
