Προσέξτε για ένα άλλο email Dropbox Phishing με τίτλο «Po.Pdf»

Είναι ένα θλιβερό γεγονός της ζωής που καθώς αυξάνεται η πολυπλοκότητα των διαθέσιμων τεχνολογιών, το ίδιο συμβαίνει και με την επινοητικότητα και την αποφασιστικότητα των κακών παραγόντων να εκμεταλλεύονται και να θυμούνται τακτικούς χρήστες. Κάποτε, οι προσπάθειες κακόβουλων ηθοποιών ήταν εύκολα αντιληπτές για οποιονδήποτε με ελάχιστη γνώση σχετικά με το θέμα της ασφάλειας στον κυβερνοχώρο και οι υποτιμήσεις τους θα μπορούσαν να αποφευχθούν ακολουθώντας ένα ή δύο κομμάτια καλών συμβουλών. Δυστυχώς, αυτό δεν συμβαίνει πλέον - οι χάκερ έχουν τη συνήθεια να χρησιμοποιούν τόσο εξελιγμένα εργαλεία και υψηλής ποιότητας, πολυεπίπεδη κόλπα κοινωνικής μηχανικής και λανθασμένη κατεύθυνση για να εξαπατήσουν τα θύματά τους. Περίπτωση - οι πρόσφατες επιθέσεις ηλεκτρονικού ψαρέματος Dropbox "PO.PDF" .

Αυτή η συγκεκριμένη καμπάνια χτύπησε πρόσφατα στον Ιστό και ήταν αρκετά περίπλοκη, όσον αφορά τις πλαστογραφίες. Ένα email έφτασε στα εισερχόμενα, με το κύριο άγκιστρο και το στοιχείο που υποτίθεται ότι του έδινε έναν αέρα νομιμότητας ως λογότυπο Dropbox. Είχε την εμφάνιση μιας επίσημης ειδοποίησης από την πλατφόρμα κοινής χρήσης αρχείων, η οποία ενημέρωσε τον παραλήπτη ότι ένα αρχείο με τίτλο "PO.PDF" τους στάλθηκε χρησιμοποιώντας το Dropbox Transfer και ότι αυτό το αρχείο θα είναι προσβάσιμο για μόλις έξι ημέρες.

Ο στόχος του email είναι να εξαπατήσει τους χρήστες να κάνουν κλικ στον σύνδεσμο για να δουν ένα αρχείο, το οποίο στη συνέχεια θα τους οδηγήσει σε μια σελίδα που φιλοξενείται στον τομέα Dropbox. Αυτή η σελίδα είναι πολύ πειστική, με στοιχεία επωνυμίας υψηλής ποιότητας και συνδέσμους προς σελίδες υποστήριξης Dropbox και τα πάντα.

Κάνοντας κλικ στο "Λήψη" ξεκινά η λήψη ενός αρχείου ".PDF" που περιέχει το λογότυπο του Office 365. Εμφανίζεται ένα μήνυμα ότι "ένα έγγραφο έχει σταλεί μέσω του OneDrive" και για να αποκτήσει πρόσβαση σε αυτό, ο χρήστης θα πρέπει να κάνει κλικ στο κουμπί "Πρόσβαση στο έγγραφο" . Αυτός ο σύνδεσμος οδηγεί τον χρήστη σε μια σελίδα προορισμού που φιλοξενείται στα Έγγραφα Google με το όνομα "OneDrive" . Εδώ συμβαίνει το πραγματικό ηλεκτρονικό ψάρεμα (phishing), καθώς οι χρήστες καλούνται να συνδεθούν στο λογαριασμό και τον κωδικό πρόσβασης του OneDrive για να δουν το έγγραφο.

Οι αντιληπτικοί και πεπειραμένοι χρήστες του Διαδικτύου θα είχαν καταλάβει ότι υπάρχει κάτι λάθος με τη συγκεκριμένη κατάσταση από το ξεκίνημα. Πρώτον, αυτός ο τύπος επικοινωνίας είναι εξαιρετικά άτυπος για το Dropbox. Ακόμα και σε περίπτωση που η αρχική επαφή με την απάτη δεν προκαλεί συναγερμούς, το γεγονός ότι πρέπει να περάσετε από ένα σωρό στεφάνες για να αποκτήσετε πρόσβαση σε κάποιο αρχείο που το άλλο μέρος φέρεται να θέλει να σας στείλει πρέπει να είναι ένα ενδεικτικό σημάδι ότι κάτι δεν είναι σωστό. Επιπλέον, το γεγονός ότι το αρχείο υποτίθεται ότι θα κοινοποιηθεί μέσω του Dropbox και παρόλα αυτά, πρέπει να αλληλεπιδράσετε με δύο άλλες πλατφόρμες, όπως το Office 365 και το OneDrive, είναι ένα νεκρό δώρο ότι κάτι δεν πάει καλά. Τέλος, το γεγονός ότι σας ζητείται να συνδεθείτε σε μια μη επαληθευμένη σελίδα προορισμού θα πρέπει να είναι το τελευταίο, εντυπωσιακό σημάδι ότι είστε απατεώνες.

Παρά το γεγονός ότι όλα τα σημάδια είναι εκεί και είναι ξεκάθαρα για όλους, πολλοί χρήστες εξακολουθούν να πέφτουν για τέτοιες προφανείς απάτες και στη συνέχεια καταλήγουν να πληρώνουν ακριβά για αυτό το λάθος. Ακολουθούν ορισμένες συμβουλές σχετικά με το τι πρέπει να κάνετε για να αποφύγετε το θύμα μιας απάτης ηλεκτρονικού ψαρέματος (phishing):

Πώς να αποφύγετε τις απάτες ηλεκτρονικού ψαρέματος

  1. Να βλέπετε πάντα αν η διεύθυνση ηλεκτρονικού ταχυδρομείου του αποστολέα κάνει check out. Εάν κάποιος ισχυρίζεται ότι επικοινωνεί μαζί σας από την Υποστήριξη Dropbox, αλλά εάν το μήνυμα ηλεκτρονικού ταχυδρομείου από το οποίο προέρχεται το μήνυμα είναι σαφώς όχι υποστήριξη dropbox, ο χρήστης είναι σχεδόν σίγουρα ο στόχος μιας προσπάθειας ηλεκτρονικού ψαρέματος.
  2. Σημειώστε εάν το μήνυμα ξεκινά με έναν γενικό χαιρετισμό ή εάν η διεύθυνση email ή ο αριθμός τηλεφώνου του χρήστη είναι λάθος. Καμία εταιρεία δεν ξεκινά ποτέ τα email της με τον "Αγαπητέ πελάτη" - μόνο οι απατεώνες κάνουν ποτέ αυτό.
  3. Να είστε προσεκτικοί εάν το μήνυμα περιέχει ύποπτους συνδέσμους - ή τυχόν συνδέσμους που είναι πλατφόρμες που δεν αναγνωρίζετε άμεσα. Εάν το μήνυμα ηλεκτρονικού ταχυδρομείου περιέχει υπερβολικά μεγάλους, ασαφείς συνδέσμους, οι πιθανότητες είναι ότι θα μεταφέρουν τον χρήστη σε κάποιο είδος σελίδας προορισμού ηλεκτρονικού ψαρέματος.
  4. Να είστε ιδιαίτερα προσεκτικοί για τα ανεπιθύμητα μηνύματα, ειδικά αυτά που περιέχουν συνημμένα οποιουδήποτε είδους. Μην εισάγετε ποτέ προσωπικές πληροφορίες ή ενεργοποιήστε μακροεντολές σε αρχεία που έχουν ληφθεί από τέτοια μηνύματα.
July 22, 2020

Αφήστε μια απάντηση