Secondo una recente analisi di Forcepoint Security Labs, Microsoft's Una guida for business è caduto vittima di criminali informatici ed è stato sfruttato da malware e attacchi di phishing.
Il servizio in cloud, Una guida, è stato chiamato per l'invio di collegamenti di archiviazione cloud che ospitano malware alle vittime, un modo efficiente di operare per i criminali informatici. La ragione per operare con un nome rinomato è perché gli utenti molto probabilmente si fideranno di un sito Web di origine rinomato e autentico.
L'inizio degli attacchi è stato fatto risalire ad agosto di quest'anno, che comprende lo sfruttamento del Funzione MySite che viene utilizzata per condividere e caricare dati relativi all'attività con esterni o interni feste. I link per il download vengono inviati alle potenziali vittime come parte delle campagne di mailing di massa.
Facendo clic su questo tipo di collegamento, un file di archivio infetto o un file eseguibile che include un downloader JavaScript verrà scaricato sul sistema di un utente con gravi ripercussioni. La ricerca ha concluso che la maggior parte degli allegati è ospitata su
Una guida for Business sono infettati da malware come Dridex e Ursnif. Le aree densamente colpite sono l'Australia e il Regno Unito, con il 55% delle e-mail inviate alla prima e il 40% a cittadini britannici, come risulta dai dati più recenti.ForcePoint ha fornito un esempio della truffa che segue l'approccio tipico dell'utilizzo di una fattura collegata all'account OneDrive for Business per cercare di ingannare la vittima nell'aprirla.
Inoltre, data l'estensione dei dati personali e sensibili che gli utenti tendono a memorizzare sui propri account OneDrive, i criminali informatici potrebbero essere ottenere l'accesso a dettagli potenzialmente preziosi, quindi è essenziale che le aziende intraprendano le azioni necessarie e proteggano i propri conti.
"L'abuso dei servizi di cloud storage online è un approccio conveniente e altamente disponibile per criminali informatici per diffondere malware", afferma il ricercatore Forepoint Rolan Dela Paz scrivendo sul blog. “Tuttavia, poiché questa tattica è già nota a molte persone al giorno d'oggi, i criminali informatici potrebbero essere alla ricerca di modi alternativi per mantenere efficaci i loro stratagemmi di ingegneria sociale. L'abuso del servizio Microsoft OneDrive for Business può aiutarli in questo caso. Poiché si tratta di un servizio a pagamento per le aziende, i link di download dannosi ospitati dalla piattaforma aggiungono un livello di "fiducia" alle potenziali vittime che scaricano inavvertitamente malware".
