
Útoky formou vkládání přihlašovacích údajů nebo e-mailový phishing zajištující přístup k aplikacím SaaS jsou známé a většina zaměstnanců si jich je vědoma.
Nově se ovšem objevuje mnohem nebezpečnější trend. Místo útoku na tenanta zákazníka aplikace SaaS (např. u Microsoft 365) útočník naláká zaměstnance, aby se připojili k tenantovi vytvořenému a řízenému přímo útočníkem. Aplikace SaaS umožňují komukoli pojmenovat tenanty aplikací zcela volně, včetně názvu společnosti a užití termínů typu Teams.
Útočníci posílají pozvánky přímo zaměstnancům z aplikace s žádostí o připojení nebo registraci, pokud nejsou ještě uživatelem.
Pro zaměstnance je velmi složité poznat, že se jedná o útok, zvláště pokud jsou pozvánky napasované na prostředí společnosti. Kontinuální školení zaměstnanců na všechny možné druhy útoků je tak zcela nezbytné.