تحقیقات جدید Check Point نشان می‌دهد که مجرمان سایبری از سرویس‌های ابری قانونی سوء استفاده می‌کنند تا مطمئن شوند که فایل‌های مخرب آنها به صندوق ورودی افراد می‌رسند.

محققان با نام تجاری Business Email Compromise (BEC) 3.0 گفتند که ارائه دهندگان خدمات ایمیل در شناسایی و فیلتر کردن ایمیل های مخرب بسیار بهتر شده اند.

پس به منظور حل این مشکل، هکرها شروع به استفاده از سرویس های ابری قانونی کرده اند، به ویژه آنهایی که حساب های آزمایشی رایگان ارائه می دهند. آنها یک حساب کاربری رایگان در پلتفرمی مانند Dropbox ایجاد می‌کنند و از آن سرویس برای ارسال ایمیل به قربانی خود استفاده می‌کنند که حاوی یک پیوند مخرب است. از آنجایی که ایمیل از یک منبع قابل اعتماد و یک دامنه شناخته شده ارسال می شود، سرویس های امنیتی ایمیل کاری نمی توانند انجام دهند جز اینکه پیام به صندوق ورودی برسد.

سوء استفاده از خدمات اشتراک فایل

در یک مثال، Check Point بیان کرد که مهاجمان یک فایل مخرب ایجاد می‌کنند و آن را در Dropbox میزبانی می‌کنند. سپس از ویژگی اشتراک گذاری داخلی پلتفرم برای ایمیل کردن لینک فایل مخرب برای قربانیان خود استفاده می کنند. از آنجایی که هیچ چیز مخربی در مورد خود ایمیل وجود ندارد، پیام به صندوق ورودی قربانی وارد می شود.

اگر قربانی پرونده را باز کند، یک فرم ورود به سیستم از او خواسته می شود که آدرس ایمیل و رمز عبور خود را بپرسد. در این مرحله اول، قربانیان قبلاً اعتبار Dropbox خود را به مهاجمان می‌دادند. در مرحله بعدی، مهاجمان قربانی را به یک URL مخرب هدایت می‌کنند، جایی که از آنها می‌خواهند اعتبار ورود به OneDrive خود را نیز درخواست کنند.

محققان توضیح دادند: " پس هکرها با استفاده از یک سایت قانونی، دو نقض احتمالی ایجاد کرده اند: آنها اعتبار شما را دریافت می کنند و سپس به طور بالقوه شما را وادار می کنند که روی یک URL مخرب کلیک کنید." "به این دلیل است که URL خود قانونی است. این محتوای وب سایت است که مشکل ساز است. خواهید دید که هکرها صفحه ای را که شبیه OneDrive است، مسخره می کنند. با کلیک بر روی لینک، به کاربران یک دانلود مخرب داده می شود. "

طبق معمول، بهترین راه برای محافظت در برابر حملات ایمیلی استفاده از عقل سلیم و کلیک نکردن بر روی پیوندهای غیرمنتظره و مشکوک و پیوست های ایمیل است.