Méfiez-vous d'un autre e-mail de phishing Dropbox intitulé 'Po.Pdf'

C'est une triste réalité de la vie qu'au fur et à mesure que la sophistication des technologies à notre disposition augmente, l'ingéniosité et la détermination des mauvais acteurs à exploiter et à victimiser les utilisateurs réguliers augmentent également. Il était une fois, les efforts d'acteurs malveillants étaient facilement discernables pour quiconque possédant un iota de connaissances sur le sujet de la cybersécurité, et leurs déprédations pouvaient être évitées en suivant simplement un ou deux bons conseils. Malheureusement, ce n'est plus le cas - les pirates informatiques ont aujourd'hui l'habitude d'utiliser à la fois des outils sophistiqués et des astuces d'ingénierie sociale multicouches de haute qualité et des détournements pour arnaquer leurs victimes. Exemple : les récentes attaques de phishing Dropbox «PO.PDF» .

Cette campagne particulière a été récemment lancée sur le Web et était assez compliquée en ce qui concerne les parodies. Un e-mail a frappé les boîtes de réception, avec son crochet principal et l'élément qui était censé lui donner un air de légitimité étant un logo Dropbox. Il avait l'apparence d'une notification officielle de la plateforme de partage de fichiers, qui informait le destinataire qu'un fichier intitulé "PO.PDF" lui avait été envoyé via Dropbox Transfer, et que ce fichier ne serait accessible que pendant six jours.

Le but de l'e-mail est d'amener les utilisateurs à cliquer sur le lien pour afficher un fichier, ce qui les mènerait ensuite à une page hébergée sur le domaine Dropbox. Cette page est très convaincante, avec des éléments de marque de haute qualité et des liens vers les pages de support Dropbox et tout.

Cliquez sur «Télécharger» pour démarrer le téléchargement d'un fichier «.PDF» contenant le logo Office 365. Un message indiquant que «un document a été envoyé via OneDrive» s'affiche et, pour y accéder, l'utilisateur doit cliquer sur le bouton «Accéder au document» . Ce lien mène ensuite l'utilisateur vers une page de destination hébergée sur Google Docs nommée «OneDrive» . C'est ici que l'hameçonnage a lieu, car les utilisateurs sont invités à se connecter au compte OneDrive et au mot de passe pour afficher le document.

Des internautes perspicaces et bien informés auraient compris dès le départ qu'il y a quelque chose qui ne va pas dans cette situation particulière. Premièrement, ce type de communication est très atypique pour Dropbox. Même dans le cas où le contact initial avec l'arnaque ne déclenche pas d'alerte, le fait que vous deviez sauter à travers un tas de cerceaux pour accéder à un fichier que l'autre partie voudrait vous envoyer devrait être un signe révélateur que quelque chose ne va pas. De plus, le fait que le fichier soit censé être partagé via Dropbox, et malgré cela, vous devez interagir avec deux autres plates-formes, comme Office 365 et OneDrive, est un giveaway que quelque chose ne va pas. Enfin, le fait que l'on vous demande de vous connecter sur une page de destination non vérifiée devrait être le dernier signe évident que vous êtes victime d'une arnaque.

En dépit du fait que tous les signes sont là et sont clairs pour tous, de nombreux utilisateurs tombent toujours dans des escroqueries aussi évidentes, puis finissent par payer cher cette erreur. Voici quelques conseils pour éviter d'être victime d'une escroquerie par hameçonnage:

Comment éviter les escroqueries par hameçonnage

  1. Vérifiez toujours si l'adresse e-mail de l'expéditeur est vérifiée. Si quelqu'un prétend vous contacter depuis l'assistance Dropbox, mais si l'e-mail dont provient le message n'est clairement pas compatible avec Dropbox, l'utilisateur est presque certainement la cible d'une tentative de phishing.
  2. Notez si le message commence par un message d'accueil générique ou si l'adresse e-mail ou le numéro de téléphone de l'utilisateur est faux. Aucune entreprise ne commence jamais ses e-mails avec "Cher client" - seuls les fraudeurs le font.
  3. Méfiez-vous si le message contient des liens suspects - ou des liens qui sont des plates-formes que vous ne reconnaissez pas à vue. Si l'e-mail contient des liens trop longs et obscurcis, il y a de fortes chances qu'ils conduisent l'utilisateur vers une sorte de page de destination de phishing.
  4. Faites très attention aux messages non sollicités, en particulier ceux qui contiennent une pièce jointe de quelque sorte que ce soit. Ne saisissez jamais d'informations personnelles ni n'activez les macros sur les fichiers téléchargés à partir de ces messages.
Par Giles
July 22, 2020
Phishing
Français
July 22, 2020
Phishing

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 4 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pinaview est une application publicitaire complète

Il y a 10 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.