「Po.Pdf」というタイトルの別のDropboxフィッシングメールに注意する

私たちが利用できる技術の高度化に伴い、一般ユーザーを悪用して被害を与える悪意のある人物の創意工夫と決意が高まるのは悲しい事実です。むかしむかし、悪意のある俳優の努力は、サイバーセキュリティの問題について知識のある知識を持つ人なら誰でも簡単に識別でき、1つか2つの良いアドバイスに従うだけで、その非難を食い止めることができました。残念ながら、それはもはや事実ではありません。ハッカーは今日、洗練されたツールと高品質の多層ソーシャルエンジニアリングトリックの両方を使用し、被害者を詐欺する癖があります。 適例 –最近のDropbox “ PO.PDF”フィッシング攻撃。

この特定のキャンペーンは最近Webにヒットし、スプーフに関してはかなり複雑です。メールは受信トレイにヒットしました。メインのフックと、Dropboxのロゴであるという正当性の雰囲気を与えるはずの要素が含まれています。ファイル共有プラットフォームからの正式な通知が表示され、 「PO.PDF」というタイトルのファイルがDropbox Transferを使用して送信され、このファイルに6日間しかアクセスできないことが通知されました。

メールの目的は、ユーザーをだましてリンクをクリックさせてファイルを表示させ、Dropboxドメインでホストされているページに誘導することです。このページは非常に説得力があり、高品質のブランディング要素とDropboxサポートページなどへのリンクがあります。

「ダウンロード」をクリックすると、Office 365ロゴを含む「.PDF」ファイルのダウンロードが開始されます。 「OneDriveを介してドキュメントが送信されました」というメッセージが表示されるので、それにアクセスするには、[ ドキュメントにアクセス ]ボタンをクリックする必要があります。次に、このリンクは、 「OneDrive」という名前のGoogleドキュメントでホストされているランディングページにユーザーを導きます。ユーザーがOneDriveアカウントとパスワードにログインしてドキュメントを表示するように求められるため、ここで実際のフィッシングが行われます。

知覚的で知識豊富なインターネットユーザーであれば、この特定の状況に問題があることを最初から理解しているはずです。まず、このタイプの通信はDropboxにとって非常に異例です。詐欺との最初の接触でアラームが発生しない場合でも、相手が送信したいと主張しているいくつかのファイルにアクセスするために一連のフープをジャンプする必要があるという事実は、何かがおかしい。さらに、ファイルがDropboxを介して共有されることになっているという事実、そしてそれにもかかわらず、Office 365やOneDriveなどの他の2つのプラットフォームとやり取りする必要があるという事実は、何かが間違っているという致命的なプレゼントです。最後に、未確認のランディングページにログインするように求められているという事実は、詐欺行為の最後の目立つ兆候であるはずです。

すべての兆候があり、誰にとっても明らかであるという事実にもかかわらず、多くのユーザーはまだそのような明らかな詐欺に陥り、最終的にその間違いに対して多大な費用を支払うことになります。フィッシング詐欺の被害者にならないようにするためのヒントをいくつか紹介します。

フィッシング詐欺を回避する方法

  1. 送信者のメールアドレスがチェックアウトされているかどうかを常に確認してください。誰かがDropboxサポートから連絡していると主張しているが、メッセージの発信元のメールが明らかにDropboxサポートではない場合、そのユーザーはほぼ間違いなくフィッシングの標的になっています。
  2. メッセージが一般的な挨拶で始まるか、ユーザーのメールアドレスまたは電話番号がすべて間違っているかどうかに注意してください。 「Dear customer」からメールを始める会社はありません。詐欺師のみがこれを行っています。
  3. メッセージに疑わしいリンク、または目に見えないプラットフォームのリンクが含まれている場合は注意してください。メールに非常に長い、難読化されたリンクが含まれている場合は、ユーザーをある種のフィッシングランディングページに誘導する可能性があります。
  4. 不要なメッセージ、特に添付ファイルを含むメッセージには特に注意してください。そのようなメッセージからダウンロードされたファイルに個人情報を入力したり、マクロを有効にしたりしないでください。
July 22, 2020

返信を残す