O dispositivo de armazenamento em nuvem do OneDrive for Business da Microsoft aparentemente está sendo usado para hospedar e tentar espalhar malware, portanto, seja avisado se você recebeu links para o serviço que parecem suspeitos.

De acordo com o Forcepoint Security Labs, os cibercriminosos têm se envolvido nessa prática desde agosto, usando um número desconhecido de contas OneDrive comprometidas e links MySite que podem ser compartilhados com terceiros via email.

Se você clicar em um link tão desonesto, ele irá baixar um arquivo infectado ou EXE, com óbvias repercussões terríveis..

E estes links carregados de malware estão aparentemente sendo espalhados por grandes campanhas de e-mail, disparando-os para o maior número possível de vítimas em potencial.

O exemplo desse golpe fornecido pelo Forcepoint é típico - ele usa uma fatura vinculada à conta do OneDrive for Business para tentar convencê-lo a abri-lo (uma fatura ou fatura "não-paga" é um truque comum para fazer a vítima imediatamente curioso sobre exatamente o que eles 'devem').

  • Precisa desesperadamente de um novo computador? Estes são os melhores PCs de 2016

Questão de confiança

Os criminosos também esperam que, ao usar o OneDrive for Business, seus links duvidosos sejam mais confiáveis. Particularmente porque são contas genuínas do OneDrive que foram comprometidas.

Esse golpe está predominantemente direcionado para a Austrália e o Reino Unido neste momento, com 55% dos e-mails enviados para o antigo país e 40% para cidadãos britânicos. Certamente, vale a pena ficar de olho - na verdade, quando você recebe qualquer tipo de link em um email, você deve considerá-lo com uma grande quantidade de suspeita, seja para o OneDrive ou qualquer outro serviço de armazenamento em nuvem para esse assunto..

Roland Dela Paz, pesquisador sênior de segurança da Forcepoint, também alertou que as empresas devem estar atentas a essa ameaça e possíveis danos à reputação. Ele comentou: “Embora não se saiba como as contas do OneDrive for Business estão sendo comprometidas, isso acarreta riscos adicionais não apenas para o usuário comprometido, mas também para os negócios afetados, pois isso significa que os invasores também podem ter acesso a outros ativos e contatos comerciais..

“Além disso, o formato de URL dos links de download do OneDrive for Business contém o nome de domínio comercial de um usuário comprometido. Isto pode conseqüentemente manchar a reputação de um negócio.”

Via: Betanews

  • Quer proteger seu PC? Estas são as melhores suítes de antivírus