ปัจจุบันหลายคนมักใช้บริการ Cloud Storage ในการเก็บข้อมูล ฝากไฟล์ แชร์ไฟล์ รวมถึงการสำรองข้อมูลต่างๆ อย่าง Dropbox, OneDrive และ Google Drive ด้วยความสะดวกสบาย สามารถเข้าถึงได้ทุกที่ทุกเวลา แม้ว่า Cloud Storage จะดูมีความปลอดภัยจากไวรัสมากกว่า Physical Storage แต่ไม่ได้หมายความว่าจะปลอดภัย 100% โดยบริษัท FireEye ได้ประกาศ Email Threat Report และรวบรวมสถิติภัยคุกคามทาง Email ที่พบในช่วงไตรมาสแรกของปี 2562 ว่าแฮกเกอร์ใช้การแชร์ไฟล์บนพื้นที่เก็บข้อมูลระบบคลาวน์ Dropbox, OneDrive เป็นช่องทางในการแพร่กระจายไวรัสมัลแวร์มากขึ้น
สาเหตุเกิดจากระบบกลไกรักษาความปลอดภัยที่ช่วยในการคัดกรองของ Email มักจะให้ความเชื่อถือ Domain ของบริการ Cloud Storage ดังกล่าว ส่งผลให้ Email ที่มีลิงก์สำหรับดาวน์โหลดมีไฟล์มัลแวร์แทรกเข้ามาถึงผู้ใช้งานได้ โดยที่ไม่มีการแจ้งเตือนภัยคุกคามใดๆ
นอกจากนั้นบริการ Cloud Storage บางแห่งสามารถกด Preview เพื่อดูเนื้อหาเอกสารก่อนโดยไม่จำเป็นต้อง Download ไฟล์นั้นๆ หากในเอกสารมีลิงก์แล้วผู้ใช้งานหลงเชื่อหรือเผลอคลิกเข้าไป ลิงก์นั้นจะพาไปยังเว็บไซต์ฟิชชิงที่จะหลอกลวงเอาข้อมูลสำคัญของเราไปได้นั่นเอง
ซึ่งเทคนิคการโจมตีแบบฟิชชิงลักษณะนี้ ยากต่อการตรวจสอบและป้องกัน Malware แบ่งออกเป็น 2 แบบ คือ
1) การส่ง Email ที่มีแค่ลิงก์ ไม่มีเนื้อหาอะไรเพิ่มเติม ทำให้ระบบรักษาความปลอดภัยของ Email ไม่สามารถตรวจจับ Keyword ที่เป็นสแปมได้
2) ส่งมาในลักษณะ URL ที่ไม่สามารถคลิกลิงก์ได้ จำเป็นต้องคัดลอกลิงก์ไปวางบนเบราว์เซอร์ด้วยตัวเอง ซึ่งถือเป็นเทคนิคที่แฮกเกอร์ใช้ในการหลบหลีกการตรวจจับ
ดังนั้นหากคุณได้รับ Email ที่มีลักษณะการแชร์ไฟล์จาก Dropbox, OneDrive หรือ Cloud storage อื่นๆ ควรระมัดระวังให้ดีก่อนคลิกลิงก์ที่อยู่บนเอกสาร ไม่เช่นนั้นอาจจะเป็นการอนุญาตให้ภัยคุกคามเข้ามาสู่คอมพิวเตอร์ของคุณได้โดยไม่รู้ตัว หรือร้ายไปกว่านั้นอาจส่งผลให้เป็นอันตรายต่ออุปกรณ์อื่นๆ ในองค์กรด้วย ทางที่ดีควรเพิ่มความปลอดภัยอีกขั้นโดยการอัปเดตเว็บเบราว์เซอร์และซอฟต์แวร์ด้านความปลอดภัยจะช่วยป้องกันมัลแวร์และฟิชชิงบนคอมพิวเตอร์ของคุณได้อย่างมีประสิทธิภาพยิ่งขึ้น