Achten Sie auf eine weitere Dropbox-Phishing-E-Mail mit dem Titel "Po.Pdf".

Es ist eine traurige Tatsache im Leben, dass mit zunehmender Raffinesse der uns zur Verfügung stehenden Technologien auch der Einfallsreichtum und die Entschlossenheit schlechter Schauspieler zunehmen, reguläre Benutzer auszunutzen und zu schikanieren. Es war einmal eine Zeit, in der die Bemühungen böswilliger Akteure für jeden mit einer Menge Wissen zum Thema Cybersicherheit leicht erkennbar waren, und ihre Beeinträchtigungen konnten durch Befolgen von ein oder zwei guten Ratschlägen abgewehrt werden. Leider ist dies nicht mehr der Fall - Hacker haben heutzutage die Gewohnheit, sowohl ausgefeilte Tools als auch hochwertige, vielschichtige Social-Engineering-Tricks und Fehlleitungen zu verwenden, um ihre Opfer zu betrügen. Ein typisches Beispiel : Die jüngsten Dropbox-Phishing-Angriffe „PO.PDF“ .

Diese spezielle Kampagne kam kürzlich ins Internet und war ziemlich verworren, was Parodien angeht. Eine E-Mail traf die Posteingänge mit ihrem Haupthaken und dem Element, das ihr einen Hauch von Legitimität verleihen sollte, nämlich ein Dropbox-Logo. Es hatte den Anschein einer offiziellen Benachrichtigung von der Filesharing-Plattform, die den Empfänger darüber informierte, dass eine Datei mit dem Titel "PO.PDF" über Dropbox Transfer an ihn gesendet wurde und dass auf diese Datei nur sechs Tage lang zugegriffen werden kann.

Das Ziel der E-Mail ist es, Benutzer dazu zu bringen, auf den Link zu klicken, um eine Datei anzuzeigen, die sie dann zu einer Seite führt, die in der Dropbox-Domäne gehostet wird. Diese Seite ist sehr überzeugend, mit hochwertigen Branding-Elementen und Links zu Dropbox-Support-Seiten und allem.

Durch Klicken auf "Herunterladen" wird eine ".PDF" -Datei heruntergeladen, die das Office 365-Logo enthält. Die Meldung "Ein Dokument wurde über OneDrive gesendet" wird angezeigt. Um darauf zugreifen zu können, muss der Benutzer auf die Schaltfläche "Auf Dokument zugreifen " klicken. Dieser Link führt den Benutzer dann zu einer in Google Text & Tabellen gehosteten Zielseite mit dem Namen "OneDrive" . Hier findet das eigentliche Phishing statt, da Benutzer aufgefordert werden, sich bei OneDrive-Konto und -Kennwort anzumelden, um das Dokument anzuzeigen.

Einfühlsame und sachkundige Internetnutzer hätten von Anfang an herausgefunden, dass mit dieser besonderen Situation etwas nicht stimmt. Erstens ist diese Art der Kommunikation für Dropbox sehr untypisch. Selbst für den Fall, dass der erste Kontakt mit dem Betrug keine Alarme auslöst, sollte die Tatsache, dass Sie durch eine Reihe von Reifen springen müssen, um auf eine Datei zuzugreifen, die die andere Partei Ihnen angeblich senden möchte, ein verräterisches Zeichen dafür sein Etwas stimmt nicht. Darüber hinaus ist die Tatsache, dass die Datei über Dropbox freigegeben werden soll und Sie trotzdem mit zwei anderen Plattformen wie Office 365 und OneDrive interagieren müssen, ein totes Werbegeschenk dafür, dass etwas nicht stimmt. Schließlich sollte die Tatsache, dass Sie aufgefordert werden, sich auf einer nicht verifizierten Zielseite anzumelden, das letzte, krasse Zeichen dafür sein, dass Sie betrogen werden.

Trotz der Tatsache, dass alle Anzeichen vorhanden und für alle sichtbar sind, fallen viele Benutzer immer noch auf solche offensichtlichen Betrügereien herein und zahlen dann teuer für diesen Fehler. Hier einige Tipps, wie Sie vermeiden können, Opfer eines Phishing-Betrugs zu werden:

So vermeiden Sie Phishing-Betrug

  1. Überprüfen Sie immer, ob die E-Mail-Adresse des Absenders ausgecheckt ist. Wenn jemand behauptet, Sie vom Dropbox-Support zu kontaktieren, die E-Mail, von der die Nachricht stammt, jedoch eindeutig kein Dropbox-Support ist, ist der Benutzer mit ziemlicher Sicherheit das Ziel eines Phishing-Versuchs.
  2. Beachten Sie, wenn die Nachricht mit einer allgemeinen Begrüßung beginnt oder die E-Mail-Adresse oder Telefonnummer des Benutzers falsch ist. Kein Unternehmen beginnt seine E-Mails jemals mit "Sehr geehrter Kunde" - das tun nur Betrüger.
  3. Seien Sie vorsichtig, wenn die Nachricht verdächtige Links enthält - oder Links, die Plattformen sind, die Sie auf den ersten Blick nicht erkennen. Wenn die E-Mail zu lange, verschleierte Links enthält, wird der Benutzer wahrscheinlich zu einer Art Phishing-Landingpage weitergeleitet.
  4. Seien Sie besonders vorsichtig bei unerwünschten Nachrichten, insbesondere bei Nachrichten, die Anhänge jeglicher Art enthalten. Geben Sie niemals persönliche Informationen ein oder aktivieren Sie Makros für Dateien, die von solchen Nachrichten heruntergeladen wurden.
July 22, 2020

Antworten