Vigyázz egy újabb „Po.Pdf” címet viselő Dropbox adathalász e-mailre

Szomorú az élet, hogy a rendelkezésünkre álló technológiák kifinomultabbá válásával növekszik a rossz szereplők találékonysága és eltökéltsége a rendszeres felhasználók kizsákmányolása és áldozatául tétele érdekében. Egyszer régen a rosszindulatú szereplők erőfeszítései könnyen megfigyelhetők a kiberbiztonsággal kapcsolatos ismeretekkel rendelkezők számára, és leértékelődéseiket egy vagy két jó tanács követésével sikerült megállítani. Sajnos már nem ez a helyzet - manapság a hackereknek szokása, hogy mind kifinomult eszközöket, mind a magas színvonalú, többrétegű szociális mérnökök trükköit és téves iránymutatásokat használnak áldozataik átverésére. Esetünkben a közelmúltban a Dropbox „PO.PDF” adathalászati támadásait.

Ez a konkrét kampány a közelmúltban elérte az internetet, és elég hamis volt, amennyire csak a hamisított. Egy e-mail megérkezett a beérkező levelek mappájába, amelynek fő kampója és az elem, amelynek állítólag a legitimitást támasztotta alá, a Dropbox logó volt. Megjelent egy hivatalos értesítés a fájlmegosztó platformon, amely arról tájékoztatta a címzettet, hogy a „PO.PDF” nevű fájlt a Dropbox Transfer használatával küldték el nekik, és hogy ez a fájl mindössze hat napig elérhető lesz.

Az e-mail célja az, hogy becsapja a felhasználókat a linkre kattintva egy fájl megtekintéséhez, amely azután a Dropbox tartományban tárolt oldalra vezet. Ez az oldal nagyon meggyőző, kiváló minőségű márkanelemekkel, linkekkel a Dropbox támogatási oldalakhoz és mindenhez.

A „Letöltés” gombra kattintva elindít egy „.PDF” fájlt, amely tartalmazza az Office 365 logót. Megjelenik egy üzenet, hogy "egy dokumentum elküldésre került a OneDrive-en" , és annak eléréséhez a felhasználónak kattintson az "Dokumentum elérése" gombra. Ez a link ezután a felhasználót a OneDrive elnevezésű, a Google Dokumentumokban üzemeltetett céloldalra vezet. Itt történik a tényleges adathalászat, mivel a dokumentumokat a felhasználóknak be kell jelentkezniük a OneDrive-fiókba és jelszóba.

Az észlelõ és hozzáértõ internetfelhasználók rájöttek volna, hogy valami baj van ebben a helyzetben a get-go programból. Először is, ez a típusú kommunikáció nagyon atipikus a Dropbox számára. Még abban az esetben is, ha a csalással való kezdeti kapcsolat nem idéz elő riasztást, az a tény, hogy egy csomó karika felett át kell ugrani ahhoz, hogy hozzáférjen valamilyen fájlhoz, amelyet a másik fél állítólag el akar küldeni neked, egy figyelmeztető jel kell, hogy legyen. valami nem jó. Ezenkívül az a tény, hogy a fájlt állítólag a Dropboxon keresztül kellett megosztani, és ennek ellenére két másik platformon, például Office 365 és OneDrive, kölcsönhatásba kell lépnie, ez egy halott adomány, amely szerint valami nincs rendben. Végül annak a ténynek, hogy felkérést kell bejelentkeznie egy nem ellenőrzött nyitóoldalra, az utolsónak kell lennie arra, hogy rávilágítson rá.

Annak ellenére, hogy az összes jelzés ott van és mindenki számára világos, sok felhasználó továbbra is elutasítja az ilyen nyilvánvaló csalásokat, és végül drágán fizet ebből a hibából. Íme néhány tipp arra, hogy mit kell tenni az adathalász csalások áldozatává válásának elkerülése érdekében:

Az adathalász csalások elkerülése

1. Mindig ellenőrizze, hogy a feladó e-mail címe ellenőrződik-e. Ha valaki azt állítja, hogy felveszi Önnel a kapcsolatot a Dropbox támogatással, de ha az e-mail, ahonnan az üzenet származik, egyértelműen nem dropbox támogatás, akkor a felhasználó szinte biztosan az adathalászati kísérlet célja.
2. Vegye figyelembe, ha az üzenet általános üdvözlettel kezdődik, vagy ha a felhasználó e-mail címe vagy telefonszáma nem megfelelő. Egyik cég sem kezdje el e-maileit a "Kedves Vásárlóval" - csak a csalók teszik ezt.
3. Legyen óvatos, ha az üzenet tartalmaz gyanús linkeket - vagy olyan linkeket, amelyek olyan platformokat tartalmaznak, amelyeket nem lát felismerve. Ha az e-mail túlságosan hosszú, elmosódott linkeket tartalmaz, akkor valószínű, hogy a felhasználót valamilyen adathalász adatlapra viszi.
4. Vigyázzon a kéretlen üzenetekre, különös tekintettel azokra, amelyek bármilyen mellékletet tartalmaznak. Soha ne írjon be semmilyen személyes információt, és ne engedélyezze a makrókat az ilyen üzenetekből letöltött fájlokban.