Према недавној анализи Форцепоинт Сецурити Лабс, Мицрософт-а Један погон јер је посао постао жртва сајбер криминалаца и експлоатисан је од малваре-а и пхисхинг напада.
Услуга заснована на облаку, Један погон, позван је због слања линкова за складиштење података у облаку који хостују злонамерни софтвер жртвама, што је ефикасан начин за сајбер криминалце. Разлог за рад под познатим именом је тај што ће корисници највероватније веровати добро цењеном и оригиналном веб месту.
Иницирање напада праћено је до августа ове године, што укључује и експлоатацију МиСите функција која се користи за дељење и отпремање пословних података са спољним или унутрашњим забаве. Везе за преузимање се шаљу потенцијалним жртвама у оквиру масовних поштанских кампања.
Кликом на ову врсту везе, заражена архивска датотека или извршна датотека која укључује ЈаваСцрипт преузимач биће преузета на систем корисника са грозним последицама. Истраживање је закључило да је већина прилога била домаћин на Један погон фор Бусинесс заражени су малвером као што су Дридек и Урсниф. Густо погођена подручја су Аустралија и Уједињено Краљевство, са 55% мејлова послатих бившим и 40% послатих британским грађанима, показују најновији подаци.
ФорцеПоинт је пружио узорак преваре која следи типичан приступ коришћења фактуре повезане на ОнеДриве фор Бусинесс рачун да би се жртва покушала преварити да је отвори.
Штавише, с обзиром на обим личних и осетљивих података које корисници имају тенденцију да чувају на својим ОнеДриве налозима, сајбер криминалци могу бити приступ потенцијално вредним детаљима, тако да је од кључне важности да предузећа предузму потребне радње и осигурају своје рачуни.
„Злоупотреба услуга складиштења на мрежи у облаку представља исплатив приступ за једнократну употребу сајбер криминалаца за ширење злонамерног софтвера “, каже истраживач Форепоинт-а Ролан Дела Паз, пишући о компанији блог. „Међутим, као што је ова тактика данас већ позната многим људима, сајбер криминалци можда траже алтернативне начине да задрже ефикасне своје друштвене инжењерске покушаје. Злоупотреба услуге Мицрософт ОнеДриве фор Бусинесс може им помоћи у овом случају. С обзиром да се ради о услузи која се плаћа за предузећа, злонамерне везе за преузимање које хостује платформа додају слој „поверења“ потенцијалним жртвама због ненамерног преузимања малвера “.
