Microsoft OneDrive è vittima di attacchi di malware

Secondo una recente analisi di Forcepoint Security Labs, Microsoft's Una guida for business è caduto vittima di criminali informatici ed è stato sfruttato da malware e attacchi di phishing.

Il servizio in cloud, Una guida, è stato chiamato per l'invio di collegamenti di archiviazione cloud che ospitano malware alle vittime, un modo efficiente di operare per i criminali informatici. La ragione per operare con un nome rinomato è perché gli utenti molto probabilmente si fideranno di un sito Web di origine rinomato e autentico.

L'inizio degli attacchi è stato fatto risalire ad agosto di quest'anno, che comprende lo sfruttamento del Funzione MySite che viene utilizzata per condividere e caricare dati relativi all'attività con esterni o interni feste. I link per il download vengono inviati alle potenziali vittime come parte delle campagne di mailing di massa.

Facendo clic su questo tipo di collegamento, un file di archivio infetto o un file eseguibile che include un downloader JavaScript verrà scaricato sul sistema di un utente con gravi ripercussioni. La ricerca ha concluso che la maggior parte degli allegati è ospitata su

Una guida for Business sono infettati da malware come Dridex e Ursnif. Le aree densamente colpite sono l'Australia e il Regno Unito, con il 55% delle e-mail inviate alla prima e il 40% a cittadini britannici, come risulta dai dati più recenti.

ForcePoint ha fornito un esempio della truffa che segue l'approccio tipico dell'utilizzo di una fattura collegata all'account OneDrive for Business per cercare di ingannare la vittima nell'aprirla.

Inoltre, data l'estensione dei dati personali e sensibili che gli utenti tendono a memorizzare sui propri account OneDrive, i criminali informatici potrebbero essere ottenere l'accesso a dettagli potenzialmente preziosi, quindi è essenziale che le aziende intraprendano le azioni necessarie e proteggano i propri conti.

"L'abuso dei servizi di cloud storage online è un approccio conveniente e altamente disponibile per criminali informatici per diffondere malware", afferma il ricercatore Forepoint Rolan Dela Paz scrivendo sul blog. “Tuttavia, poiché questa tattica è già nota a molte persone al giorno d'oggi, i criminali informatici potrebbero essere alla ricerca di modi alternativi per mantenere efficaci i loro stratagemmi di ingegneria sociale. L'abuso del servizio Microsoft OneDrive for Business può aiutarli in questo caso. Poiché si tratta di un servizio a pagamento per le aziende, i link di download dannosi ospitati dalla piattaforma aggiungono un livello di "fiducia" alle potenziali vittime che scaricano inavvertitamente malware".

Avviso: il malware Fauxpersky si spaccia per antivirus Kaspersky

Avviso: il malware Fauxpersky si spaccia per antivirus KasperskyMalware

Come puoi già immaginare, questo nuovo malware si chiama Fauxpersky per una ragione. Sembra impersonare Kaspersky che è il famoso Software antivirus russo. Fauxpersky è stato scoperto di recente e ...

Leggi di più
La campagna malware di TrickBot è alla ricerca delle tue password di Office 365

La campagna malware di TrickBot è alla ricerca delle tue password di Office 365MalwareTrojanWindows 10Sicurezza Informatica

È emersa una nuova campagna di malware e questa volta l'obiettivo sono le password degli utenti. La campagna è rivolta agli utenti di Windows 10, ma potrebbero essere interessate anche altre piatta...

Leggi di più
1 milione di PC Windows ancora vulnerabili agli attacchi di malware BlueKeep

1 milione di PC Windows ancora vulnerabili agli attacchi di malware BlueKeepMalwareNovità Su Windows 10Sicurezza Informatica

Rapporti recenti suggeriscono che circa 1 milione di dispositivi è ancora vulnerabile agli attacchi wormable BlueKeep. Gli utenti dei dispositivi interessati devono installare l'ultima Patch di sic...

Leggi di più