Le casier de stockage en nuage Microsoft OneDrive Entreprise est apparemment utilisé pour héberger et tenter de propager des programmes malveillants. Soyez donc averti si vous recevez par e-mail des liens avec le service qui semblent suspects..

Selon Forcepoint Security Labs, les cybercriminels pratiquent cette pratique depuis août, en utilisant un nombre inconnu de comptes OneDrive compromis et de liens MySite pouvant être partagés avec des tiers par courrier électronique..

Si vous cliquez sur un lien aussi douteux, il téléchargera un fichier archive infecté ou un fichier EXE, avec des conséquences évidentes..

Et ces liens chargés de malwares sont apparemment en train d'être diffusés par d'importantes campagnes d'e-mails, en les envoyant au plus grand nombre de victimes potentielles..

L’exemple de cette arnaque fournie par Forcepoint est typique: il utilise une facture liée au compte OneDrive for Business pour tenter de la convaincre de l’ouvrir (une facture «impayée» ou une facture est un truc courant pour que la victime soit immédiatement touchée. curieux de savoir exactement ce qu'ils doivent).

  • Besoin urgent d'un nouvel ordinateur? Ce sont les meilleurs PC de 2016

Question de confiance

Les criminels espèrent également qu'en utilisant OneDrive for Business, leurs liens douteux seront plus fiables. Surtout parce que ce sont des comptes authentiques OneDrive qui ont été compromis.

À l’heure actuelle, cette escroquerie vise principalement l’Australie et le Royaume-Uni, avec 55% des courriels envoyés à l’ancien pays et 40% aux citoyens britanniques. Il vaut certainement la peine de garder un œil attentif. En effet, lorsque vous recevez un lien quelconque dans un courrier électronique, vous devez le considérer avec une bonne dose de suspicion, que ce soit auprès de OneDrive ou de tout autre service de stockage en nuage..

Roland Dela Paz, chercheur en sécurité chez Forcepoint, a également averti que les entreprises devaient être vigilantes face à cette menace et aux éventuels dommages à la réputation. Il a commenté: “Bien que la manière dont les comptes OneDrive for Business soient compromis soit inconnue, cela comporte un risque supplémentaire non seulement pour l'utilisateur compromis, mais également pour l'entreprise concernée, car cela signifie que les attaquants peuvent également avoir accès à d'autres actifs et contacts de l'entreprise..

“De plus, le format d'URL des liens de téléchargement OneDrive Entreprise contient le nom de domaine professionnel d'un utilisateur compromis. Cela peut en conséquence ternir la réputation d'une entreprise.”

Via: Betanews

  • Voulez-vous protéger votre PC? Ce sont les meilleures suites antivirus