Office 365, attenzione alle app pirata

Non è la solita campagna di phishing, ma una nuova minaccia che utilizza le email e che sfrutta lo strumento aziendale Office 365 che in tanti usano quotidianamente.Questa campagna è innovativa perché non invita a mettere le proprie credenziali su un sito pirata, ma chiede di fare un normale login sul vero sito di Office 365 gestito da Microsoft.L’attacco vero e proprio arriva subito dopo avere messo login e password: Office 365 chiederà agli utenti di autorizzare una nuova app ad accedere ai propri dati. Questo sfrutta un normale funzionamento di Office 365 tramite il quale terze parti possono aggiungere app per offrire funzionalità ulteriori rispetto a quelle base di Microsoft.La nuova app è gestita da cybercriminali: non da Microsoft né da una terza parte fidata. I cybercriminali useranno la nuova app per accedere a tutti i dati che gli utenti hanno su  Office 365: documenti, file Excel, presentazioni e qualsiasi file abbiano salvato su OneDrive.Come possiamo difenderci?DIfendersi da questa minacci è molto semplice: se ricevete un messaggio che invita ad aprire un documento condiviso con Office 365 (per esempio un file Excel, Word o PowerPoint) e aprendolo vedete una maschera che chiede di autorizzare una nuova appseleziona Cancel per negare immediatamente il consenso in modo che l’app pirata non possa accedere ai tuoi dati.17 marzo 2020

Fonte Fastweb.it

Calendario Notizie

Novembre 2024
L M M G V S D
 123
45678910
11121314151617
18192021222324
252627282930