De acordo com uma análise recente do Forcepoint Security Labs, o OneDrive para empresas foi vítima de cibercriminosos e foi explorado por malware e ataques de phishing.
O serviço baseado em nuvem, OneDrive, foi convocado por enviar links de armazenamento em nuvem que hospedam malware para as vítimas, uma forma eficiente de operação de criminosos cibernéticos. A razão para operar com um nome renomado é porque os usuários provavelmente confiarão em um site de origem genuína e de boa reputação.
O início dos ataques remonta a agosto deste ano, o que inclui a exploração do Recurso MySite que é usado para compartilhar e fazer upload de dados comerciais externos ou internos partidos. Links para download são enviados a possíveis vítimas como parte de campanhas de mala direta.
Ao clicar neste tipo de link, um arquivo compactado infectado ou arquivo executável que inclui um downloader de JavaScript será baixado no sistema de um usuário com repercussões terríveis. A pesquisa concluiu que a maioria dos anexos hospedados em
OneDrive for Business estão infectados com malware como Dridex e Ursnif. As áreas densamente afetadas são a Austrália e o Reino Unido, com 55% dos e-mails enviados para o primeiro e 40% para cidadãos britânicos mostrados pelos registros mais recentes.A ForcePoint forneceu um exemplo do golpe que segue a abordagem típica de usar uma fatura vinculada à conta do OneDrive for Business para tentar enganar a vítima e fazê-la abri-la.
Além disso, dada a extensão dos dados pessoais e confidenciais que os usuários tendem a armazenar em suas contas do OneDrive, os criminosos cibernéticos podem ser obter acesso a detalhes potencialmente valiosos, por isso é essencial que as empresas tomem as ações necessárias e protejam seus contas.
“O abuso de serviços de armazenamento em nuvem online é uma abordagem econômica e altamente descartável para cibercriminosos para espalhar malware ”, disse o pesquisador da Forepoint Rolan Dela Paz, escrevendo sobre o blog. “No entanto, como essa tática já é conhecida por muitas pessoas hoje em dia, os cibercriminosos podem estar procurando maneiras alternativas de manter seus estratagemas de engenharia social eficazes. O abuso do serviço Microsoft OneDrive for Business pode ajudá-los neste caso. Por ser um serviço pago para empresas, os links de download maliciosos hospedados pela plataforma adicionam uma camada de ‘confiança’ às vítimas potenciais ao baixarem malware inadvertidamente ”.
