על פי ניתוח שפורסם לאחרונה על ידי מעבדות אבטחה של חברת Forcepoint, OneDrive לעסקים של מיקרוסופט נפל קורבן לעברייני סייבר וניצול על ידי מתקפות זדוניות והתקפות דיוג.

השירות מבוסס ענן, OneDrive, נקרא לשלוח קישורי אחסון בענן המארחים תוכנות זדוניות לקורבנות, דרך יעילה לפושעי סייבר לפעול. הסיבה לפעולה תחת שם ידוע היא מכיוון שמשתמשים יתאימו ככל הנראה באתר מקור בעל שם ובעל שם.

תחילת ההתקפות הוחלפה באוגוסט השנה, הכוללת ניצול של התכונה MySite המשמשת לשיתוף והעלאת נתונים הקשורים לעסקים עם גורמים חיצוניים או פנימיים. קישורי הורדה נשלחים לקורבנות פוטנציאליים כחלק ממסעות פרסום בדואר המוני.

על ידי לחיצה על קישור מסוג זה, קובץ ארכיב נגוע או קובץ הפעלה הכולל הורדת JavaScript יורדו למערכת של המשתמש עם השלכות קשות. המחקר הגיע למסקנה כי מרבית הקבצים המצורפים המתארחים ב- OneDrive for Business נגועים בתוכנה זדונית כמו Dridex ו- Ursnif. אזורים שנפגעו בצפיפות הם אוסטרליה ובריטניה, כאשר 55% מהודעות הדוא"ל שנשלחו לראשונה ו -40% נשלחו לאזרחים בריטים מוצגים על פי הרשומות האחרונות.

ForcePoint סיפק דוגמה של ההונאה העוקבת אחר הגישה האופיינית לשימוש בחשבונית המקושרת בחשבון OneDrive for Business כדי לנסות להטעות את הקורבן לפתוח אותה.

יתר על כן, בהתחשב בהיקף הנתונים האישיים והרגישים שמשתמשים נוטים לאחסן בחשבונות ה- OneDrive שלהם, פושעי הסייבר עשויים לקבל גישה לפרטים פוטנציאליים בעלי ערך, ולכן חיוני לעסקים לנקוט בפעולות הדרושות ולאבטח את חשבונותיהם.

"שימוש לרעה בשירותי אחסון ענן מקוונים הם גישה חסכונית ופנויה מאוד עבור פושעי סייבר להפצת תוכנות זדוניות", אומר חוקר פורפוינט, רולן דלה פז, כותב בבלוג החברה. "עם זאת, כפי שטקטיקה זו ידעה לרבים כבר בימינו, פושעי הרשת עשויים לחפש דרכים חלופיות כדי לשמור על יעילות ההנדסה החברתית שלהם. שימוש לרעה בשירות Microsoft OneDrive for Business עשוי לסייע להם במקרה זה. מכיוון שמדובר בשירות בתשלום לעסקים, קישורי הורדה זדוניים המתארחים על ידי הפלטפורמה מוסיפים שכבה של 'אמון' לקורבנות פוטנציאליים בהורדת בטעות של תוכנות זדוניות ".