Apakah Anda merasa terlindungi dari peretas karena Anda memakai 2FA? Kini peretas membuat aplikasi pihak ketiga di platform Office 365 untuk menjadi “orang dalam”. Jika korban (setelah masuk) memberikan akses kepada aplikasi pihak ketiga ini, maka aplikasi ini dapat mengekstrak surel dan berkas. Ia juga dapat menyuntik macro ke dokumen korban.
Biasanya peretas mengirim surel yang berpura-pura datang dari orang penting. Ada tautan di dalam surel itu. Jika korban mengklik tautan itu, maka korban akan diarahkan ke halaman masuk Office 365. Setelah masuk, korban diminta untuk memberi persetujuan kepada aplikasi pihak ketiga ini.
Cara pencegahannya adalah membuat daftar penerbit aplikasi pihak ketiga yang sudah disetujui. Jangan pasang aplikasi pihak ketiga sembarangan.