Một khi bạn làm việc ở nhà (làm việc từ xa) đã trở nên không thể thiếu đối với nhiều người công ty, ngân hàng si thể chế, chiến lược của những kẻ tấn công mạng cũng đã thay đổi.
Microsoft cảnh báo rằng ngày càng nhiều hơn đã xuất hiện ứng dụng độc hại liên quan đến các tài khoản Office 365và phương pháp của Bảo mật mã thông báo OAuth bị hủy nếu người dùng chấp nhận quyền truy cập của các ứng dụng đó vào tài khoản Office 365.
Là một phương thức lừa đảo "Thời trang" trong thời kỳ này, dựa trên sự vô tâm và thiếu hiểu biết của người dùng.
Một e-mail được gửi chứa một liên kết đến một ứng dụng "thú vị", mà thoạt nhìn không khơi dậy sự nghi ngờ. Hơn nữa, nó có thể là một đề xuất cài đặt từ công ty hoặc ngân hàng nơi người dùng được tuyển dụng.
Nhưng nếu người dùng rơi vào bẫy và cấp cho ứng dụng quyền truy cập vào Microsoft Office 365, trong tương lai, ứng dụng đó sẽ không còn bị OAuth chặn nữa. Họ có thể ẩn đằng sau các ứng dụng API qua đó nhiều truy vấn có thể được thực hiện đối với tài khoản Office 365. Tài khoản mà từ đó những kẻ tấn công có thể lấy thông tin bí mật và trích xuất dữ liệu nhạy cảm bằng ứng dụng mà người dùng không nhận thấy điều này.
Mọi thứ hoạt động trên cùng một hệ thống mà trước đây, các ứng dụng từ Google Play cho quyền truy cập "đèn pin" đã yêu cầu bao gồm cả danh sách liên hệ. Sau khi nhận được sự cho phép của người dùng, ứng dụng có thể vận chuyển dữ liệu bí mật đến các nguồn độc hại của bên thứ ba trong nền.
Facebook cũng đã phải đối mặt với những vấn đề như vậy trong quá khứ, khi các ứng dụng của bên thứ ba có quyền truy cập vào nhiều dữ liệu hơn mức cần thiết, dữ liệu hóa ra được bán cho các cơ quan truyền thông khác nhau.
Về đối tượng sử dụng Microsoft Office 365 ngày nay làm việc tại nhà, bạn nên biết rằng bất kỳ thư nào nhận được mời bạn cài đặt ứng dụng cho Office 364 đều phải được bộ phận CNTT kiểm tra trước. Chỉ sau khi bộ phận này phê duyệt, ứng dụng mới có thể truy cập vào tài khoản của bạn Office 365.
Bảo vệ tốt nhất chống lại lừa đảo là luôn luôn thận trọng với người dùng. Liên kết và ứng dụng nhận được qua e-mail và mở hoặc cài đặt mà không cần xác minh có thể gây mất dữ liệu lớn và ảnh hưởng đến sự nghiệp.
