Attenzione per un'altra email di phishing su Dropbox intitolata "Po.Pdf"

È un fatto triste della vita che man mano che cresce la raffinatezza delle tecnologie a nostra disposizione, aumenta anche l'ingegnosità e la determinazione dei cattivi attori a sfruttare e vittimizzare gli utenti regolari. Una volta, gli sforzi degli attori malintenzionati erano facilmente riconoscibili per chiunque avesse una iota di conoscenza in materia di sicurezza informatica e le loro depredazioni potevano essere vanificate semplicemente seguendo uno o due consigli. Sfortunatamente, non è più così: al giorno d'oggi gli hacker hanno l'abitudine di utilizzare sia strumenti sofisticati che trucchi di ingegneria sociale a più livelli di alta qualità e cattiva direzione per truffare le loro vittime. Caso in questione: i recenti attacchi di phishing Dropbox "PO.PDF" .

Questa particolare campagna ha colpito il web di recente ed è stata piuttosto contorta, per quanto riguarda gli spoofing. Una casella di posta elettronica ha colpito le caselle di posta, con il suo hook principale e l'elemento che avrebbe dovuto dargli un'aria di legittimità essendo un logo Dropbox. Aveva l'aspetto di una notifica ufficiale dalla piattaforma di condivisione dei file, che informava il destinatario che un file intitolato "PO.PDF" gli era stato inviato tramite Dropbox Transfer e che questo file sarebbe stato accessibile per soli sei giorni.

L'obiettivo dell'email è indurre gli utenti a fare clic sul collegamento per visualizzare un file, che li condurrebbe quindi a una pagina ospitata sul dominio Dropbox. Questa pagina è molto convincente, con elementi di branding di alta qualità e collegamenti alle pagine di supporto di Dropbox e tutto il resto.

Facendo clic su "Download" inizia il download di un file ".PDF" che contiene il logo di Office 365. Viene visualizzato il messaggio "Un documento è stato inviato tramite OneDrive" e, per accedervi, l'utente deve fare clic sul pulsante "Accedi al documento" . Questo link porta quindi l'utente a una landing page ospitata su Google Documenti denominata "OneDrive" . Ecco dove si svolge l'effettivo phishing, poiché agli utenti viene richiesto di accedere all'account OneDrive e alla password per visualizzare il documento.

Gli utenti di Internet sensibili e ben informati avrebbero capito fin dall'inizio che c'è qualcosa di sbagliato in questa situazione particolare. Innanzitutto, questo tipo di comunicazione è altamente atipico per Dropbox. Anche nel caso in cui il contatto iniziale con la truffa non sollevi allarmi, il fatto che devi saltare attraverso un mucchio di cerchi per accedere ad alcuni file che l'altra parte presumibilmente vuole inviarti dovrebbe essere un segno rivelatore che qualcosa non va. Inoltre, il fatto che il file dovrebbe essere condiviso tramite Dropbox e, nonostante ciò, devi interagire con altre due piattaforme, come Office 365 e OneDrive, è un omicidio che qualcosa non va. Infine, il fatto che ti venga chiesto di accedere a una pagina di destinazione non verificata dovrebbe essere l'ultimo, lampante segno che sei stato truffato.

Nonostante il fatto che tutti i segni ci siano e siano chiari per tutti, molti utenti si innamorano ancora di truffe così evidenti e finiscono per pagare caro per quell'errore. Ecco alcuni suggerimenti su cosa fare per evitare di diventare vittima di una truffa di phishing:

Come evitare le truffe di phishing

1. Verifica sempre se l'indirizzo email del mittente è verificato. Se qualcuno afferma di contattarti dal supporto Dropbox, ma se l'e-mail da cui proviene il messaggio non è chiaramente il supporto di Dropbox, l'utente è quasi sicuramente il bersaglio di un tentativo di phishing.
2. Nota se il messaggio inizia con un saluto generico o l'indirizzo e-mail o il numero di telefono dell'utente è tutto sbagliato. Nessuna azienda inizia mai la posta elettronica con "Gentile cliente", solo i truffatori lo fanno mai.
3. Diffidare se il messaggio contiene collegamenti sospetti o collegamenti che non si riconoscono a vista. Se l'e-mail contiene collegamenti troppo lunghi e offuscati, è probabile che indirizzino l'utente a una sorta di landing page di phishing.
4. Fai molta attenzione ai messaggi non richiesti, specialmente quelli che contengono un allegato di qualsiasi tipo. Non inserire mai informazioni personali o abilitare macro sui file scaricati da tali messaggi.