一旦您在家工作(遠程工作)已成為許多人必不可少的 公司, 銀行 si 機構,網絡攻擊者的策略也發生了變化。
微軟警告越來越多的人出現 惡意應用 關於賬目 Office 365,以及方法 OAuth令牌安全 如果用戶取消了 接受此類應用程序對帳戶的訪問 Office 365.
這是一個 網絡釣魚方法 此期間的“時尚”是基於 用戶的疏忽和無知.
已發送電子郵件 包含指向“有趣”應用程序的鏈接,乍一看並不會引起懷疑。 此外,它可以作為來自僱用用戶的公司或銀行的安裝建議。
但是,如果用戶落入陷阱並授予應用程序訪問權限 Microsoft Office 365,以後該應用程序將不再被 OAuth 阻止。 他們可以隱藏在應用程序後面 API 通過它可以對帳戶進行大量查詢 Office 365. 攻擊者可以從中獲取機密信息並使用應用程序提取敏感數據的帳戶,而用戶不會注意到這一點。
一切都在同一系統上運行,過去Google Play上用於“手電筒”的應用程序通過該系統請求訪問權,包括聯繫人列表。 一旦獲得用戶的許可,該應用程序便可以在後台將機密數據傳輸到第三方惡意源。
過去,當第三方應用程序訪問的數據量超過所需的數據量時,Facebook也曾遇到此類問題,這些數據最終被出售給各種通信機構。
關於用戶 Microsoft Office 365 最近在家工作,很高興知道任何收到的邀請您安裝 Office 364 應用程序的郵件都必須由 IT 部門提前檢查。 只有在本部門批准後,該應用程序才能訪問您的帳戶 Office 365.
防止網絡釣魚的最佳保護始終是用戶注意。 通過電子郵件接收並未經驗證打開或安裝的鏈接和應用程序可能會導致大量數據丟失並損害職業。
