לפי מחקר חדש של חברת צ'ק פוינט, מנצלים פושעי סייבר לרעה שירותי ענן לגיטימיים כדי לוודא שהנוזקות שלהם מגיעות לתיבות הדואר הנכנס של קורבנותיהם. צ'ק פוינט טוענים שספקי שירותי דוא"ל השתפרו מאד באיתור וסינון מיילים זדוניים, אז כדי לעקוף את זה החלו האקרים להשתמש בשירותי ענן לגיטימיים, במיוחד אלו המציעים חשבונות ניסיון בחינם. הם יוצרים חשבון חינמי בפלטפורמה כמו Dropbox ומשתמשים בשירות זה כדי לשלוח דוא"ל לקורבן שלהם, הנושא קישור זדוני להורדת נוזקה. בהתחשב בכך שהדוא"ל מגיע ממקור מהימן ומדומיין ידוע, שירותי אבטחת דוא"ל אינם יכולים לעשות דבר מלבד לתת להודעה להיכנס לתיבת הדואר הנכנס.
אם הקורבן פותח את הקובץ, הוא יופנה לטופס התחברות המבקש את כתובת האימייל והסיסמה שלו. בשלב הראשון הזה כבר יתנו הקורבנות את אישורי Dropbox שלהם להאקרים. בשלב הבא מפנים ההאקרים את הקורבן לכתובת URL זדונית, שם הם מתבקשים לספק את אישורי הכניסה שלהם ל- OneDrive.
בצורה זו, ההאקרים, באמצעות אתר לגיטימי, יוצרים שתי נקודות פריצה פוטנציאליות: הם מקבלים את אישורי הכניסה של הקורבן ל- Dropbox ומפנים אותו להיכנס לכתובת אתר זדונית המורידה נוזקה למחשבו.
הדרך הטובה ביותר להתגונן מפני מתקפות דואר אלקטרוני היא להשתמש בשכל הישר ולא ללחוץ על קישורים וקבצים בלתי צפויים וחשודים המצורפים לאימייל.
