Ataques perpetrados por meio de serviços de nuvem

Links de serviços populares como OneDrive e Google Drive acabam por ser ignorados pelos serviços de segurança.

Agentes de ameaça estão usando plataformas como o OneDrive, Google Drive, iCloud e Dropbox para aplicar golpes de phishing ou distribuir malware. A ideia é se aproveitar da lista de permissões dos produtos de segurança, que confiam nesses serviços.

O ataque funciona da seguinte forma: o agente de ameaça hospeda um documento malicioso em um serviço de armazenamento em nuvem, como um arquivo Zip. A próxima etapa é compartilhar o documento por e-mail, que pode parecer uma fatura ou contrato, com os alvos. A mensagem é desenvolvida de forma a corresponder com as responsabilidades profissionais do indivíduo, parecendo ser legítima.

Depois de aberto, os usuários são incentivados a clicar em um link que os leva a um formulário da Web falso, onde serão solicitadas suas credenciais. O acesso a essas credenciais criam outro vetor de ameaça para ter acesso a outras informações ou acessar outros sistemas de negócios. 

Induzir o preenchimento de credenciais é uma das maneiras mais comuns pelas quais os invasores têm acesso aos dados das vítimas. As credenciais furtadas serão usadas para acessar outros e obter acesso não autorizado às contas. Isso funciona bem devido ao hábito humano de usar a mesma senha em muitas contas.

Além de servirem para ataques de phishing, os links maliciosos também podem distribuir malware, permitindo que o invasor controle o dispositivo. Esses links geralmente ignoram as camadas de segurança tradicionais, como o proxy, e se conectam diretamente à Microsoft. Essa conexão direta significa que os usuários têm acesso mais rápido a e-mails e downloads de anexos, mas também cria uma entrada desprotegida na rede corporativa.

Para evitar esse problema de segurança, a Microsoft recomenda o treinamento do usuário que ajude as pessoas a identificar links incorretos, como passar o mouse sobre um link para ver a URL real e observar erros tipográficos e erros de ortografia.

Compartilhar este artigo

Compartilhar no facebook
Compartilhar no twitter
Compartilhar no linkedin
Compartilhar no whatsapp

Posts Relacionados

Rolar para cima
Posso te ajudar?
AllEscort