家で仕事をしたら(リモートワーキング)は多くの人にとって不可欠となっています 企業, 銀行 si 機関、サイバー攻撃者の戦略も変更されました。
マイクロソフトはますます登場していることを警告します 悪意のあるアプリケーション アカウントについて Office 365、およびの方法 OAuthトークンのセキュリティ ユーザーがキャンセルした場合 アカウントへのそのようなアプリケーションのアクセスを受け入れる Office 365.
それは フィッシング方法 この時期の「ファッショナブル」は、 ユーザーの不注意と無知.
メールが送信されます 「興味深い」アプリケーションへのリンクが含まれています、それは一見疑惑を引き起こさない。 さらに、ユーザーが雇用されている会社または銀行からのインストール推奨として提供される場合もあります。
しかし、ユーザーが罠に陥り、アプリケーションにアクセスを許可した場合、 Microsoft Office 365、将来的には、そのアプリケーションは OAuth によってブロックされなくなります。 アプリケーションの後ろに隠れることもある API アカウントに対して多数のクエリを実行できます Office 365。 攻撃者がアプリケーションを使用して機密情報を取得し、機密データを抽出できるアカウント。ユーザーはこれに気付くことはありません。
過去に「懐中電灯」のGooglePlayのアプリケーションが連絡先リストを含めてアクセスを要求したのと同じシステムで、すべてが機能します。 ユーザーの許可を受け取ると、アプリケーションは機密データをバックグラウンドでサードパーティの悪意のあるソースに転送する可能性があります。
Facebookはまた、過去にこのような問題に直面しており、サードパーティのアプリケーションが必要以上のデータにアクセスできた場合、データはさまざまな通信機関に販売されることが判明しました。
ご利用者様については、 Microsoft Office 最近、在宅勤務をする 365 のユーザーにとって、Office 364 のアプリケーションのインストールを促すメールを受信した場合は、IT 部門が事前に確認する必要があることを知っておくとよいでしょう。 この部門が承認した後にのみ、アプリケーションはあなたのアカウントにアクセスできるようになります。 Office 365.
フィッシングに対する最良の保護は常にユーザーの注意です。 電子メールで受信され、検証なしで開かれたりインストールされたりしたリンクやアプリケーションは、大量のデータの損失とキャリアの妥協を引き起こす可能性があります。
