Podle nedávné analýzy společnosti Forcepoint Security Labs, společnosti Microsoft OneDrive protože podnikání se stalo obětí počítačových zločinců a bylo zneužito malwarem a phishingovými útoky.
Cloudová služba, OneDrive, byl vyzván k zasílání odkazů na cloudové úložiště, které hostují malware obětem, což je efektivní způsob fungování počítačových zločinců. Důvodem fungování pod renomovaným jménem je to, že uživatelé pravděpodobně věří dobře pokládanému a originálnímu zdrojovému webu.
Zahájení útoků lze vysledovat až do srpna letošního roku, což zahrnuje vykořisťování EU Funkce MySite, která se používá ke sdílení a nahrávání dat souvisejících s podnikáním s externími nebo interními večírky. Odkazy na stažení jsou zasílány potenciálním obětem jako součást hromadných e-mailových kampaní.
Kliknutím na tento typ odkazu se infikovaný archivní soubor nebo spustitelný soubor, který obsahuje stahovač JavaScriptu, stáhne do systému uživatele s hroznými následky. Výzkum dospěl k závěru, že většina příloh je hostována
OneDrive pro firmy jsou infikovány malwarem, jako jsou Dridex a Ursnif. Hustě zasaženými oblastmi jsou Austrálie a Spojené království, přičemž poslední záznamy uvádějí 55% e-mailů zaslaných bývalým a 40% zaslaných britským občanům.ForcePoint poskytl ukázku podvodu, který následuje typický přístup k používání faktury spojené s účtem OneDrive pro firmy, aby se pokusil oklamat oběť, aby ji otevřela.
Navíc vzhledem k rozsahu osobních a citlivých údajů, které uživatelé mají tendenci ukládat na své účty OneDrive, by to mohli být počítačoví zločinci získat přístup k potenciálně cenným detailům, takže je nezbytné, aby podniky podnikly nezbytné kroky a zabezpečily je účty.
„Zneužívání služeb online cloudového úložiště je nákladově efektivní a vysoce disponibilní přístup počítačoví zločinci k šíření malwaru, “uvádí výzkumník Forepoint Rolan Dela Paz blog. "Nicméně, jak tuto taktiku již dnes mnoho lidí ví, kyberzločinci možná hledají alternativní způsoby, jak udržet své triky sociálního inženýrství efektivní." Zneužití služby Microsoft OneDrive pro firmy jim v tomto případě může pomoci. Jelikož se jedná o placenou službu pro podniky, škodlivé odkazy ke stažení hostované platformou přidávají potenciálním obětem vrstvu „důvěry“ v neúmyslné stahování malwaru “.
