Secondo una recente analisi di Forcepoint Security Labs, Microsoft OneDrive for business è caduto vittima di cyber criminali ed è stato sfruttato da malware e attacchi di phishing.

Il servizio basato su cloud, OneDrive, è stato chiamato per l'invio di collegamenti di archiviazione cloud che ospitano malware alle vittime, un modo efficiente per i cyber criminali di operare. Il motivo per cui opera con un nome noto è perché gli utenti probabilmente si fideranno di un sito Web di origine autentico e rinomato.

L'inizio degli attacchi è stato fatto risalire ad agosto di quest'anno, che include lo sfruttamento della funzionalità MySite che viene utilizzata per condividere e caricare dati relativi al business con soggetti esterni o interni. I collegamenti per il download vengono inviati alle potenziali vittime come parte delle campagne di invio di massa.

Facendo clic su questo tipo di collegamento, un file di archivio infetto o un file eseguibile che include un downloader JavaScript verrà scaricato sul sistema di un utente con gravi ripercussioni. La ricerca ha concluso che la maggior parte degli allegati ospitati su OneDrive for Business sono infettati da malware come Dridex e Ursnif. Le aree maggiormente colpite sono l'Australia e il Regno Unito, con il 55% delle e-mail inviate al primo e il 40% ai cittadini britannici, come risulta dai dati più recenti.

ForcePoint ha fornito un esempio della truffa che segue l'approccio tipico dell'utilizzo di una fattura collegata nell'account OneDrive for Business per tentare di ingannare la vittima nell'apertura.

Inoltre, data l'estensione dei dati personali e sensibili che gli utenti tendono ad archiviare sui propri account OneDrive, i criminali informatici potrebbero avere accesso a dettagli potenzialmente preziosi, quindi è essenziale per le aziende intraprendere le azioni necessarie e proteggere i propri account.

"L'abuso dei servizi di cloud storage online è un approccio economico e altamente disponibile per i criminali informatici per diffondere malware", afferma Rolan Dela Paz, ricercatore di Forepoint, scrivendo sul blog dell'azienda. “Tuttavia, poiché questa tattica è già nota a molte persone al giorno d'oggi, i criminali informatici potrebbero essere alla ricerca di modi alternativi per mantenere efficaci i loro stratagemmi di ingegneria sociale. L'abuso del servizio Microsoft OneDrive for Business può essere di aiuto in questo caso. Dal momento che è un servizio a pagamento per le aziende, i collegamenti di download dannosi ospitati dalla piattaforma aggiungono un livello di "fiducia" alle potenziali vittime che scaricano inavvertitamente malware ".