Méfiez-vous d'un autre e-mail de phishing Dropbox intitulé 'Po.Pdf'

C'est une triste réalité de la vie qu'au fur et à mesure que la sophistication des technologies à notre disposition augmente, l'ingéniosité et la détermination des mauvais acteurs à exploiter et à victimiser les utilisateurs réguliers augmentent également. Il était une fois, les efforts d'acteurs malveillants étaient facilement discernables pour quiconque possédant un iota de connaissances sur le sujet de la cybersécurité, et leurs déprédations pouvaient être évitées en suivant simplement un ou deux bons conseils. Malheureusement, ce n'est plus le cas - les pirates informatiques ont aujourd'hui l'habitude d'utiliser à la fois des outils sophistiqués et des astuces d'ingénierie sociale multicouches de haute qualité et des détournements pour arnaquer leurs victimes. Exemple : les récentes attaques de phishing Dropbox «PO.PDF» .

Cette campagne particulière a été récemment lancée sur le Web et était assez compliquée en ce qui concerne les parodies. Un e-mail a frappé les boîtes de réception, avec son crochet principal et l'élément qui était censé lui donner un air de légitimité étant un logo Dropbox. Il avait l'apparence d'une notification officielle de la plateforme de partage de fichiers, qui informait le destinataire qu'un fichier intitulé "PO.PDF" lui avait été envoyé via Dropbox Transfer, et que ce fichier ne serait accessible que pendant six jours.

Le but de l'e-mail est d'amener les utilisateurs à cliquer sur le lien pour afficher un fichier, ce qui les mènerait ensuite à une page hébergée sur le domaine Dropbox. Cette page est très convaincante, avec des éléments de marque de haute qualité et des liens vers les pages de support Dropbox et tout.

Cliquez sur «Télécharger» pour démarrer le téléchargement d'un fichier «.PDF» contenant le logo Office 365. Un message indiquant que «un document a été envoyé via OneDrive» s'affiche et, pour y accéder, l'utilisateur doit cliquer sur le bouton «Accéder au document» . Ce lien mène ensuite l'utilisateur vers une page de destination hébergée sur Google Docs nommée «OneDrive» . C'est ici que l'hameçonnage a lieu, car les utilisateurs sont invités à se connecter au compte OneDrive et au mot de passe pour afficher le document.

Des internautes perspicaces et bien informés auraient compris dès le départ qu'il y a quelque chose qui ne va pas dans cette situation particulière. Premièrement, ce type de communication est très atypique pour Dropbox. Même dans le cas où le contact initial avec l'arnaque ne déclenche pas d'alerte, le fait que vous deviez sauter à travers un tas de cerceaux pour accéder à un fichier que l'autre partie voudrait vous envoyer devrait être un signe révélateur que quelque chose ne va pas. De plus, le fait que le fichier soit censé être partagé via Dropbox, et malgré cela, vous devez interagir avec deux autres plates-formes, comme Office 365 et OneDrive, est un giveaway que quelque chose ne va pas. Enfin, le fait que l'on vous demande de vous connecter sur une page de destination non vérifiée devrait être le dernier signe évident que vous êtes victime d'une arnaque.

En dépit du fait que tous les signes sont là et sont clairs pour tous, de nombreux utilisateurs tombent toujours dans des escroqueries aussi évidentes, puis finissent par payer cher cette erreur. Voici quelques conseils pour éviter d'être victime d'une escroquerie par hameçonnage:

Comment éviter les escroqueries par hameçonnage

  1. Vérifiez toujours si l'adresse e-mail de l'expéditeur est vérifiée. Si quelqu'un prétend vous contacter depuis l'assistance Dropbox, mais si l'e-mail dont provient le message n'est clairement pas compatible avec Dropbox, l'utilisateur est presque certainement la cible d'une tentative de phishing.
  2. Notez si le message commence par un message d'accueil générique ou si l'adresse e-mail ou le numéro de téléphone de l'utilisateur est faux. Aucune entreprise ne commence jamais ses e-mails avec "Cher client" - seuls les fraudeurs le font.
  3. Méfiez-vous si le message contient des liens suspects - ou des liens qui sont des plates-formes que vous ne reconnaissez pas à vue. Si l'e-mail contient des liens trop longs et obscurcis, il y a de fortes chances qu'ils conduisent l'utilisateur vers une sorte de page de destination de phishing.
  4. Faites très attention aux messages non sollicités, en particulier ceux qui contiennent une pièce jointe de quelque sorte que ce soit. Ne saisissez jamais d'informations personnelles ni n'activez les macros sur les fichiers téléchargés à partir de ces messages.
July 22, 2020

Laisser une Réponse