De acordo com uma análise recente do Forcepoint Security Labs, o OneDrive para empresas da Microsoft foi vítima de criminosos cibernéticos e foi explorado por ataques de malware e phishing.

O serviço baseado em nuvem, OneDrive, foi chamado por enviar links de armazenamento em nuvem que hospedam malware para as vítimas, uma maneira eficiente de operação de criminosos cibernéticos. O motivo para operar com um nome conhecido é que os usuários provavelmente confiarão em um site de origem genuíno e de boa reputação.

O início dos ataques foi rastreado até agosto deste ano, que inclui a exploração do recurso MySite, usado para compartilhar e fazer upload de dados relacionados a negócios com partes externas ou internas. Os links para download são enviados para possíveis vítimas como parte de campanhas de correio em massa.

Ao clicar nesse tipo de link, um arquivo infectado ou executável que inclui um downloader JavaScript será baixado no sistema de um usuário com repercussões terríveis. A pesquisa concluiu que a maioria dos anexos hospedados no OneDrive for Business está infectada com malware como o Dridex e o Ursnif. As áreas densamente afetadas são a Austrália e o Reino Unido, com 55% dos e-mails enviados para o primeiro e 40% para os cidadãos britânicos mostrados pelos registros mais recentes.

O ForcePoint forneceu uma amostra do golpe, que segue a abordagem típica do uso de uma fatura vinculada na conta do OneDrive for Business para tentar enganar a vítima e abri-la.

Além disso, dada a extensão dos usuários de dados pessoais e sensíveis que costumam armazenar em suas contas do OneDrive, os criminosos cibernéticos podem ter acesso a detalhes potencialmente valiosos, por isso é essencial que as empresas tomem as ações necessárias e protejam suas contas.

"O abuso de serviços de armazenamento em nuvem on-line é uma abordagem econômica e altamente descartável para os cibercriminosos espalharem malware", diz Rolan Dela Paz, pesquisador da Forepoint, escrevendo no blog da empresa. “No entanto, como essa tática já é conhecida por muitas pessoas hoje em dia, os cibercriminosos podem estar procurando maneiras alternativas de manter eficazes suas manobras de engenharia social. O abuso do serviço Microsoft OneDrive for Business pode ajudá-los nesse caso. Por ser um serviço pago para empresas, os links de download mal-intencionados hospedados pela plataforma adicionam uma camada de 'confiança' às possíveis vítimas do download inadvertido de malware ”.