Pas på en anden Dropbox-phishing-e-mail med titlen 'Po.Pdf'

Det er en trist kendsgerning at efterhånden som de sofistikerede teknologier, der er tilgængelige for os, vokser, så vokser opfindsomheden og beslutsomheden hos dårlige aktører til at udnytte og ofre regelmæssige brugere. Engang var det let at skelne med ondsindede aktørers indsats for alle med en viden om cybersikkerhed, og deres foragtinger kunne afværges ved blot at følge et eller to gode råd. Desværre er det ikke længere tilfældet - hackere i dag er i vane med at bruge både sofistikerede værktøjer og socialsikret tricks i høj kvalitet og misdirection til at svindle deres ofre. Tilfælde - de nylige phishing-angreb fra Dropbox “PO.PDF” .

Denne særlige kampagne ramte på nettet for nylig og var temmelig indviklet, for så vidt spoofs går. En e-mail ramte indbakker med dens hovedkrog og det element, der skulle give det en luft af legitimitet, der er et Dropbox-logo. Det så ud som en officiel anmeldelse fra fildelingsplatformen, der informerede modtageren om, at en fil med titlen "PO.PDF" blev sendt til dem ved hjælp af Dropbox Transfer, og at denne fil vil være tilgængelig i kun seks dage.

E-mailens mål er at narre brugerne til at klikke på linket for at se en fil, hvilket derefter fører dem til en side, der er vært på Dropbox-domænet. Denne side er meget overbevisende med mærkeelementer af høj kvalitet og links til Dropbox support sider og alt sammen.

Klik på “Download” begynder at downloade en ".PDF" -fil, der indeholder Office 365-logoet. En meddelelse om, at "et dokument er sendt via OneDrive" vises, og for at få adgang til det, skal brugeren klikke på knappen "Adgang til dokument" . Dette link fører derefter brugeren til en destinationsside, der er vært på Google Docs med navnet "OneDrive" . Her er hvor den faktiske phishing finder sted, da brugerne bliver bedt om at logge ind på OneDrive-konto og -adgangskode for at se dokumentet.

Opfattende og kyndige internetbrugere ville have fundet ud af, at der er noget galt med netop denne situation fra start. For det første er denne type kommunikation meget atypisk for Dropbox. Selv i tilfælde af at den indledende kontakt med fidus ikke rejser alarmer, skal det faktum, at du er nødt til at hoppe gennem en masse bøjler for at få adgang til en fil, som den anden part angiveligt ønsker at sende dig, være et bevis på, at noget er ikke rigtigt. Det faktum, at filen, der antages at blive delt via Dropbox, og på trods af dette, er du nødt til at interagere med to andre platforme, som Office 365 og OneDrive, er en død gave, at noget er galt. Endelig skal det faktum, at du bliver bedt om at logge ind på en ubekræftet destinationsside, være det sidste, skinnende tegn på, at du bliver scammet.

På trods af det faktum, at alle tegnene er der og er tydelige for alle at se, falder mange brugere stadig for så indlysende svindel, og ender med at betale dyrt for denne fejl. Her er nogle tip til, hvad man skal gøre for at undgå at blive offer for en phishing-svindel:

Sådan undgås phishing-svindel

1. Se altid, om afsenderens e-mail-adresse tjekker ud. Hvis nogen hævder at kontakte ham fra Dropbox Support, men hvis den e-mail, som meddelelsen stammer fra, tydeligvis ikke er dropbox-support, er brugeren næsten helt sikkert målet for et phishingforsøg.
2. Bemærk, hvis meddelelsen starter med en generisk hilsen, eller brugerens e-mail-adresse eller telefonnummer er alt forkert. Intet firma starter nogensinde deres e-mails med "Kære kunde" - kun svindlere nogensinde gør det.
3. Vær forsigtig, hvis meddelelsen indeholder mistænkelige links - eller links, der er platforme, som du ikke genkender på syne. Hvis e-mailen indeholder for lange, tilsløret links, er chancerne for, at de vil føre brugeren til en slags phishing-destinationsside.
4. Vær ekstra forsigtig med uønskede meddelelser, især dem, der indeholder en vedhæftet fil af enhver art. Indtast aldrig personlige oplysninger eller aktiver makroer på filer, der er downloadet fra sådanne meddelelser.