وفقًا لتحليل أجرته مؤخرًا شركة Forcepoint Security Labs ، فإن Microsoft OneDrive للأعمال التجارية ضحية لمجرمي الإنترنت وتم استغلالها بواسطة البرامج الضارة وهجمات التصيد الاحتيالي.
الخدمة المستندة إلى السحابة ، OneDrive، لإرسال روابط التخزين السحابي التي تستضيف البرامج الضارة إلى الضحايا ، وهي طريقة فعالة لمجرمي الإنترنت للعمل. والسبب في العمل تحت اسم مشهور هو أن المستخدمين سيثقون على الأرجح في موقع مصدر حقيقي وحسن السمعة.
ترجع بداية شن الهجمات إلى أغسطس من هذا العام ، بما في ذلك استغلال ميزة MySite المستخدمة لمشاركة وتحميل البيانات المتعلقة بالأعمال مع خارجي أو داخلي حفلات. يتم إرسال روابط التنزيل إلى الضحايا المحتملين كجزء من حملات البريد الجماعي.
من خلال النقر على هذا النوع من الروابط ، سيتم تنزيل ملف أرشيف مصاب أو ملف تنفيذي يتضمن أداة تنزيل جافا سكريبت على نظام المستخدم مع تداعيات وخيمة. وخلص البحث إلى أن معظم المرفقات استضافت على OneDrive for Business مصابون ببرامج ضارة مثل Dridex و Ursnif. المناطق المتأثرة بكثافة هي أستراليا والمملكة المتحدة ، حيث تم إرسال 55 ٪ من رسائل البريد الإلكتروني إلى السابق و 40 ٪ إلى المواطنين البريطانيين كما هو موضح في أحدث السجلات.
قدمت ForcePoint عينة من عملية الاحتيال التي تتبع النهج المعتاد لاستخدام فاتورة مرتبطة في حساب OneDrive for Business لمحاولة خداع الضحية لفتحها.
علاوة على ذلك ، نظرًا لمدى البيانات الشخصية والحساسة التي يميل المستخدمون إلى تخزينها في حسابات OneDrive الخاصة بهم ، يمكن أن يكون مجرمو الإنترنت الوصول إلى التفاصيل التي يُحتمل أن تكون ذات قيمة ، لذلك من الضروري أن تتخذ الأنشطة التجارية الإجراءات اللازمة وتأمين حسابات.
"تعد إساءة استخدام خدمات التخزين السحابي عبر الإنترنت طريقة فعالة من حيث التكلفة ويمكن التخلص منها بدرجة كبيرة يقول الباحث في Forepoint رولان ديلا باز عن موقع الشركة مقالات. ومع ذلك ، نظرًا لأن هذا التكتيك معروف بالفعل للعديد من الأشخاص في الوقت الحاضر ، فقد يبحث مجرمو الإنترنت عن طرق بديلة للحفاظ على فعالية حيلهم في الهندسة الاجتماعية. قد يساعدهم إساءة استخدام خدمة Microsoft OneDrive for Business في هذه الحالة. نظرًا لأنها خدمة مدفوعة للشركات ، فإن روابط التنزيل الضارة التي تستضيفها المنصة تضيف طبقة من "الثقة" للضحايا المحتملين لتنزيل البرامج الضارة بدون قصد ".
