Office 365

App pirata su Office 365, come difendersi

I cybercriminali hanno escogitato una tecnica nuova per rubare i dati aziendali. Leggi come non essere ingannato
App pirata su Office 365, come difendersi FASTWEB S.p.A.

Non è la solita campagna di phishing, ma una nuova minaccia che utilizza le email e che sfrutta lo strumento aziendale Office 365 che in tanti usano quotidianamente.

Questa campagna è innovativa perché non invita a mettere le proprie credenziali su un sito pirata, ma chiede di fare un normale login sul vero sito di Office 365 gestito da Microsoft.

L'attacco vero e proprio arriva subito dopo avere messo login e password: Office 365 chiederà agli utenti di autorizzare una nuova app ad accedere ai propri dati. Questo sfrutta un normale funzionamento di Office 365 tramite il quale terze parti possono aggiungere app per offrire funzionalità ulteriori rispetto a quelle base di Microsoft.

La nuova app è gestita da cybercriminali: non da Microsoft né da una terza parte fidata. I cybercriminali useranno la nuova app per accedere a tutti i dati che gli utenti hanno su  Office 365: documenti, file Excel, presentazioni e qualsiasi file abbiano salvato su OneDrive.

Come possiamo difenderci?

DIfendersi da questa minacci è molto semplice: se ricevete un messaggio che invita ad aprire un documento condiviso con Office 365 (per esempio un file Excel, Word o PowerPoint) e aprendolo vedete una maschera che chiede di autorizzare una nuova appseleziona Cancel per negare immediatamente il consenso in modo che l'app pirata non possa accedere ai tuoi dati.

  1. 17 marzo 2020

Condividi
ChiudiChiudi Questo sito usa cookies di profilazione, propri e di terzi, per adeguare la pubblicità alle tue preferenze.
Clicca qui per maggiori informazioni o per conoscere come negare il consenso. Se chiudi questo banner o accedi ad altri elementi della pagina acconsenti all'uso dei cookies.

Iscriviti alla
newsletter del
Digital Magazine di
Fastweb

Riceverai notizie e approfondimenti sul
mondo del Cloud, della Sicurezza e della
Digital Transformation!
Iscriviti

Grazie per esserti iscritto!

Abbiamo inviato una mail all'indirizzo che hai indicato: per completare l'iscrizione alla newsletter del Digital Magazine di FASTWEB clicca sul link all'interno della mail