微軟 OneDrive 用於託管惡意文件的使用率顯著上升

微軟 OneDrive 用於託管惡意文件的使用率顯著上升。根據 FireEye 報告顯示，微軟 OneDrive 上一季度託管惡意文件的用戶數量激增 60% 以上，而此前僅上升了一位數百分點。據 FireEye 稱，OneDrive 在託管惡意文件的使用率方面，已經超過Dropbox、Google Drive 和 WeTransfer 等競爭對手。

另一方面，Dropbox 雖然沒有看到與微軟 OneDrive 幾乎相同的託管惡意文件用戶數量激增，但仍保持著惡意文件使用量季度環比增長的最高比例，使其成為存儲此類文件最常用的託管服務。攻擊者發現這些知名和可信的站點很有用，因為它們繞過了安全引擎執行的初始域信譽檢查。

攻擊者沒有直接向目標發送包含惡意內容附加文件的電子郵件，而是將內容上載到文件共享站點。目標受害者從服務接收到一個新文件正在等待他們的通知，以及一個下載該文件的鏈接。其中一些服務還提供文件預覽，顯示 URL 中的內容，無需下載文件即可單擊該 URL。這使得攻擊非常有效，而且很難被發現。

該報告還建議用戶不要將敏感或機密文檔存儲在公共託管的文件共享網站上，因為當今數百萬受害者的電子郵件帳戶遭遇大量網路釣魚。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！