Microsofts OneDrive for Business Cloud Storage-skåp används tydligen för att vara värd för och försöka sprida skadlig kod, så varnas om du är mailade länkar till tjänsten som tycks ha misstänksamhet.

Enligt Forcepoint Security Labs har cyberkriminella deltagit i denna praxis sedan augusti med ett okänt antal komprometterade OneDrive-konton och MySite-länkar som kan delas med tredje part via e-post.

Skulle du klicka på en sådan tvivelaktig länk kommer den att ladda ner en infekterad arkivfil eller EXE, med uppenbara direkta konsekvenser.

Och dessa skadliga länkar är uppenbarligen spridda av stora e-postkampanjer som skjuter dem till så många potentiella offer som möjligt.

Provet av den här bluff som tillhandahålls av Forcepoint är en typisk - den använder en faktura kopplad i OneDrive for Business-kontot för att försöka fresta offeret att öppna det (en "obetald" faktura eller faktura är ett vanligt knep för att omedelbart göra offret nyfiken på exakt vad de är skyldiga ").

  • I stort behov av en ny dator? Det här är de bästa datorerna 2016

Makt av förtroende

De brottslingar hoppas också att med hjälp av OneDrive for Business är deras tvivelaktiga länkar mer benägna att lita på. Särskilt för att dessa är äkta OneDrive-konton som har äventyras.

Denna bluff beror främst på Australien och Storbritannien just nu, med 55% av e-postmeddelanden som skickas till det tidigare landet och 40% skickas till brittiska medborgare. Det är verkligen ett värde att hålla ett öga på - faktiskt, när du får någon form av länk i ett e-postmeddelande, bör du betrakta det med en hel del misstankar, oavsett om det är OneDrive eller någon annan cloud storage-tjänst för den delen.

Roland Dela Paz, en senior säkerhetsforskare vid Forcepoint, varnade också för att företagen måste vara uppmärksamma på detta hot och eventuella skador på rykte. Han kommenterade: “Medan det inte är känt hur OneDrive for Business-kontona äventyras, innebär det ytterligare risk inte bara för den kompromisserade användaren utan också för det drabbade företaget eftersom det innebär att angriparna också kan få tillgång till andra affärsdelar och kontakter.

“Dessutom innehåller URL-formatet för OneDrive for Business-nedladdningslänkar ett företags komprimerade användares domännamn. Detta kan följaktligen skada ett företags rykte.”

Via: Betanews

  • Vill du skydda din dator? Det här är de bästa antivirusprogrammen