फोर्सपॉइंट सिक्योरिटी लैब्स के हालिया विश्लेषण के अनुसार, माइक्रोसॉफ्ट के एक अभियान for Business साइबर अपराधियों का शिकार हो गया है और मैलवेयर और फ़िशिंग हमलों द्वारा उसका शोषण किया गया है।
क्लाउड-आधारित सेवा, एक अभियान, को क्लाउड-स्टोरेज लिंक भेजने के लिए बुलाया गया है जो पीड़ितों को मैलवेयर होस्ट करते हैं, साइबर अपराधियों के संचालन के लिए एक कुशल तरीका है। एक प्रसिद्ध नाम के तहत काम करने का कारण यह है कि उपयोगकर्ता एक अच्छी तरह से प्रतिष्ठित और वास्तविक स्रोत वेबसाइट पर भरोसा करेंगे।
हमलों की शुरुआत का पता इस साल के अगस्त में लगाया गया था, जिसमें इनका शोषण भी शामिल है MySite सुविधा जिसका उपयोग व्यवसाय से संबंधित डेटा को बाहरी या आंतरिक के साथ साझा करने और अपलोड करने के लिए किया जाता है दलों। जन-मेलिंग अभियानों के हिस्से के रूप में संभावित पीड़ितों को डाउनलोड लिंक भेजे जाते हैं।
इस प्रकार के लिंक पर क्लिक करके, एक संक्रमित संग्रह फ़ाइल या निष्पादन योग्य फ़ाइल जिसमें एक जावास्क्रिप्ट डाउनलोडर शामिल है, उपयोगकर्ता के सिस्टम पर गंभीर नतीजों के साथ डाउनलोड किया जाएगा। शोध ने निष्कर्ष निकाला कि अधिकांश अनुलग्नकों को होस्ट किया गया
एक अभियान व्यापार के लिए ड्रिडेक्स और उर्सनिफ जैसे मैलवेयर से संक्रमित हैं। सबसे अधिक प्रभावित क्षेत्र ऑस्ट्रेलिया और यूनाइटेड किंगडम हैं, जिनमें से ५५% ईमेल पूर्व को भेजे गए और ४०% ब्रिटिश नागरिकों को भेजे गए जो सबसे हाल के रिकॉर्ड द्वारा दिखाए गए हैं।ForcePoint ने घोटाले का एक नमूना प्रदान किया है जो व्यवसाय के लिए OneDrive खाते में लिंक किए गए चालान का उपयोग करने के विशिष्ट दृष्टिकोण का अनुसरण करता है ताकि पीड़ित को इसे खोलने के लिए मूर्ख बनाने का प्रयास किया जा सके।
इसके अलावा, व्यक्तिगत और संवेदनशील डेटा की सीमा को देखते हुए उपयोगकर्ता अपने OneDrive खातों पर स्टोर करते हैं, साइबर अपराधी हो सकते हैं संभावित मूल्यवान विवरणों तक पहुंच प्राप्त करना, इसलिए व्यवसायों के लिए आवश्यक कार्रवाई करना और उन्हें सुरक्षित करना आवश्यक है हिसाब किताब।
"ऑनलाइन क्लाउड स्टोरेज सेवाओं का दुरुपयोग एक लागत प्रभावी और अत्यधिक डिस्पोजेबल दृष्टिकोण है साइबर अपराधी मैलवेयर फैलाने के लिए," फ़ोरपॉइंट के शोधकर्ता रोलन डेला पाज़ ने कंपनी के बारे में लिखा ब्लॉग. "हालांकि, जैसा कि आजकल कई लोगों को पहले से ही इस रणनीति के बारे में पता है, साइबर अपराधी अपने सोशल इंजीनियरिंग चाल को प्रभावी रखने के लिए वैकल्पिक तरीकों की तलाश कर रहे हैं। व्यवसाय के लिए Microsoft OneDrive सेवा का दुरुपयोग इस मामले में उनकी सहायता कर सकता है। चूंकि यह व्यवसायों के लिए एक भुगतान सेवा है, इसलिए प्लेटफ़ॉर्म द्वारा होस्ट किए गए दुर्भावनापूर्ण डाउनलोड लिंक संभावित पीड़ितों के लिए अनजाने में मैलवेयर डाउनलोड करने के लिए 'विश्वास' की एक परत जोड़ते हैं"।
