微软 OneDrive 用于托管恶意文件的使用率显着上升。根据 FireEye 报告显示,微软 OneDrive 上一季度托管恶意文件的用户数量激增 60% 以上,而此前仅上升了一位数百分点。据 FireEye 称,OneDrive 在托管恶意文件的使用率方面,已经超过Dropbox、Google Drive 和 WeTransfer 等竞争对手。
另一方面,Dropbox 虽然没有看到与微软 OneDrive 几乎相同的托管恶意文件用户数量激增,但仍保持着恶意文件使用量季度环比增长的最高比例,使其成为存储此类文件最常用的托管服务。攻击者发现这些知名和可信的站点很有用,因为它们绕过了安全引擎执行的初始域信誉检查。
攻击者没有直接向目标发送包含恶意内容附加文件的电子邮件,而是将内容上载到文件共享站点。目标受害者从服务接收到一个新文件正在等待他们的通知,以及一个下载该文件的链接。其中一些服务还提供文件预览,显示 URL 中的内容,无需下载文件即可单击该 URL。这使得攻击非常有效,而且很难被发现。
该报告还建议用户不要将敏感或机密文档存储在公共托管的文件共享网站上,因为当今数百万受害者的电子邮件帐户遭遇大量网络钓鱼。
原创文章,作者:奋斗,如若转载,请注明出处:https://blog.ytso.com/126618.html