Podle nedávné analýzy společnosti Forcepoint Security Labs se společnost OneDrive pro podnikání stala obětí kybernetických zločinců a byla zneužita malwarovými a phishingovými útoky.

Cloudová služba OneDrive byla vyzvána k odesílání odkazů na cloudové úložiště, které hostují malware obětem, což je účinný způsob, jak mohou kybernetičtí zločinci fungovat. Důvod pro práci pod renomovaným jménem je ten, že uživatelé budou s největší pravděpodobností důvěřovat dobře známému a originálnímu zdrojovému webu.

Zahájení útoků bylo sledováno až do srpna tohoto roku, což zahrnuje využití funkce MySite, která se používá ke sdílení a nahrávání obchodních dat s externími nebo interními stranami. Odkazy na stahování jsou zasílány potenciálním obětem v rámci hromadných e-mailových kampaní.

Po kliknutí na tento typ odkazu bude infikovaný archivní soubor nebo spustitelný soubor, který obsahuje stahovač JavaScriptu, stažen do systému uživatele s hroznými následky. Výzkum dospěl k závěru, že většina příloh hostovaných na OneDrive for Business je infikována malwarem, jako jsou Dridex a Ursnif. Nejvíce zasaženými oblastmi jsou Austrálie a Spojené království. Podle posledních záznamů je 55% e-mailů zaslaných bývalým a 40% britským občanům.

Společnost ForcePoint poskytla ukázku podvodu, který se řídí obvyklým přístupem k použití faktury propojené s účtem OneDrive pro firmy, aby se pokusil oklamat oběť, aby ji otevřela.

Navíc, vzhledem k rozsahu osobních a citlivých údajů, které uživatelé obvykle ukládají na svých účtech OneDrive, by kybernetičtí zločinci mohli získat přístup k potenciálně hodnotným detailům, takže je nezbytné, aby podniky podnikly nezbytné kroky a zabezpečily své účty.

„Zneužívání online cloudových úložišť představuje nákladově efektivní a vysoce jednorázový přístup k šíření malwaru zločinci, “ říká výzkumník Forepoint Rolan Dela Paz na blogu společnosti. „Nicméně, jak tato taktika již dnes ví mnoho lidí, mohou kyberzločinci hledat alternativní způsoby, jak udržet účinnost svých sociálních inženýrských sítí. V tomto případě jim může pomoci zneužití služby Microsoft OneDrive for Business. Protože se jedná o placenou službu pro podniky, škodlivé odkazy ke stažení hostované platformou přidávají potenciálním obětem vrstvu „důvěry“ v neúmyslné stahování malwaru “.