Mengikut analisis terkini oleh Forcepoint Security Labs, OneDrive Microsoft untuk perniagaan telah menjadi mangsa penjenayah siber dan telah dieksploitasi oleh serangan malware dan phishing.

Perkhidmatan berasaskan awan, OneDrive, telah dipanggil untuk menghantar pautan penyimpanan awan yang menganiaya malware kepada mangsa, cara yang berkesan untuk penjenayah siber untuk beroperasi. Alasan untuk beroperasi di bawah nama terkenal adalah kerana pengguna kemungkinan besar akan percaya laman web sumber yang terkenal dan asli.

Permulaan serangan telah dikesan mulai bulan Ogos tahun ini, termasuk eksploitasi ciri MySite yang digunakan untuk perkongsian dan memuat naik data berkaitan perniagaan dengan pihak luar atau dalaman. Muat turun pautan dihantar kepada bakal mangsa sebagai sebahagian daripada kempen mel-massa.

Dengan mengklik pautan jenis ini, fail arkib yang dijangkiti atau fail boleh laku yang merangkumi pengunduhan JavaScript akan dimuat turun di sistem pengguna dengan kesan buruk. Penyelidikan menyimpulkan bahawa kebanyakan lampiran yang dihoskan pada OneDrive for Business dijangkiti dengan malware seperti Dridex dan Ursnif. Kawasan yang terjejas teruk adalah Australia dan kerajaan United, dengan 55% e-mel yang dihantar kepada bekas dan 40% dihantar kepada warga Inggeris yang ditunjukkan oleh rekod paling terkini.

ForcePoint telah menyediakan contoh penipuan yang mengikuti pendekatan tipikal menggunakan invois yang dihubungkan dalam akaun OneDrive for Business untuk cuba menipu mangsa untuk membukanya.

Selain itu, memandangkan tahap pengguna data sensitif dan peribadi cenderung untuk menyimpan di akaun OneDrive mereka, penjenayah siber boleh mendapatkan akses kepada maklumat yang berpotensi berharga, jadi penting bagi perniagaan untuk mengambil tindakan yang diperlukan dan mengamankan akaun mereka.

"Penyalahgunaan perkhidmatan storan awan dalam talian adalah pendekatan kos efektif dan sekali pakai untuk penjenayah siber untuk menyebarkan perisian hasad, " kata peneliti Forepoint Rolan Dela Paz menulis di blog syarikat tersebut. "Bagaimanapun, kerana taktik ini sudah diketahui banyak orang pada masa kini, penjenayah siber boleh mencari cara alternatif untuk memastikan kejuruteraan sosial mereka berfungsi dengan berkesan. Penyalahgunaan perkhidmatan Microsoft OneDrive for Business boleh membantu mereka dalam kes ini. Oleh kerana ia merupakan perkhidmatan yang dibayar untuk perniagaan, pautan muat turun yang disengajakan yang dihoskan oleh platform menambah lapisan 'kepercayaan' kepada calon mangsa untuk secara tidak sengaja memuat turun malware ".