A kiberbűnözők folyamatosan keresik a módját, hogy a felhasználókat rosszindulatú weboldalakra csalják, vagy rávegyék vírusfertőzött fájlok letöltésére, és legújabban a Microsoft egyik szolgáltatását is felhasználják arra, hogy megbízható külsőt adjanak hivatkozásaiknak.
A Forcepoint biztonsági cég fedezte fel a támadást, amely a Microsoft OneDrive for Businesst érinti: a bűnözők rosszindulatú programokat hosztolnak rajta, és a hivatkozásokat e-mailek mellékleteként küldik el áldozataiknak.
A microsoftos domain láttán az áldozatok azt hihetik, hogy megbízhatóak a linkek, és letöltik a csatolt fájlokat, amelyek megfertőzik rendszerüket.
A Forcepoint szerint a legtöbb melléklet, amit a OneDrive-on hosztolnak, a Dridex és az Ursnif víruscsaládddal van megfertőzve. A mellékleteket végrehajtható fájlok vagy olyan archívumok formájában továbbítják, amelyek egy JavaScript letöltőt tartalmaznak. A támadások elsősorban ausztrál és nagy-britanniai felhasználókat érintenek, de a megtámadottak köre később alighanem bizonnyal bővülni fog.
