La nivel global, platformele de transfer de fișiere sunt folosite mai frecvent pentru a distribui amenințări de tip phishing decât serviciile bancare sau cele de comerț electronic, căile tradiționale de atac.

Unul din cinci link-uri periculoase de tip phishing se folosește de serviciile de transfer de fișiere pentru a livra conținut infectat utilizatorilor, arată datele interne ale Bitdefender.

„Phishing-ul rămâne un vector de atac extrem de eficient, responsabil pentru creșterea numărului de incidente legate de pierderea datelor, atât pentru consumatorii casnici, cât și pentru companii. Utilizatorii pot cădea ușor în capcana întinsă de atacatori, dat fiind că mesajele primite provin aparent de la surse de încredere pe care aceștia le cunosc și le folosesc în mod uzual”, a declarat Bogdan Botezatu, specialist în amenințări cibernetice al Bitdefender.

Deși nu utilizează o tehnologie inovatoare, serviciile de transfer de fișiere au devenit tot mai populare ca urmare a ușurinței în utilizare și a gratuității folosirii acestora. În 2015, Dropbox a depășit pragul de 400 de milioane de utilizatori care au stocat 35 de miliarde de fișiere Microsoft Office, iar Google Drive a depășit 200 de milioane în 2014.

Serviciile de transfer de fișiere și de stocare a acestora în cloud nu au funcționalități de securitate care să filtreze conținutul periculos și permit atacatorilor să transmită și apoi să ascundă fișierele infectate cu malware fără să lase urme. De exemplu, Dropbox nu monitorizează fișierele utilizatorilor din directoarele private. Cu toate acestea, a implementat un sistem bazat pe semnături, care recunoaște conținutul protejat de drepturi de autor. Algoritmul funcționează automat și generează semnături unice pentru fișiere, pe care le suprapune peste cele ale fișierelor protejate de drepturi de autor, blocând astfel accesul utilizatorilor care le răspândesc către terți.

Dropbox se află pe locul al patrulea în topul celor mai vizate branduri de către atacuri de tip phishing, după PayPal, Apple și Google.

Fluxul de infectare se derulează după următorul tipar: utilizatorul primește un e-mail aparent autentic care îl îndeamnă să acceseze un link pentru a vedea un document atașat. Odată accesat, link-ul redirecționează utilizatorul către o pagină de internet găzduită pe domeniul furnizorului. Pagina solicită numele de utilizator și parola, le înregistrează și le trimite infractorilor prin certificate de tip SSL, folosite pentru securizarea comunicațiilor. Certificatele SSL asigură că transmiterea datelor personale pe o pagină de internet se face în mod securizat, însă nu garantează că site-ul în sine este unul sigur. Așadar, atacatorii profită de lipsa de cunoștințe a utilizatorilor și cumpără certificate ieftine de tip SSL pentru a crea aparența că site-urile de phishing sunt legitime.

Infractorii caută să obțină mai mult decât numele de utilizator și parola contului de stocat fișiere. Prin accesarea paginii de internet infectate, utilizatorii pot descărca involuntar amenințări de tip ransomware care blochează accesul la fișiere și solicită plata unei sume de bani pentru a furniza cheia de decriptare. Mai mult, noile versiuni ale ransomware pot cripta inclusiv fișiere stocate prin servicii de tip cloud.

Cele mai multe site-uri de phishing sunt găzduite în Statele Unite ale Americii.

Phishing-ul este extrem de eficient pentru că pare credibil, așadar recomandarea pentru utilizatori este să evite să distribuie prea multe informații personale pe platforme publice sau să descarce fișiere provenite din surse necunoscute.