Se opp for en annen Dropbox phishing-e-post med tittelen 'Po.Pdf'

Det er et trist faktum i livet at etter hvert som raffinementen til teknologiene som er tilgjengelig for oss vokser, så øker oppfinnsomheten og besluttsomheten til dårlige aktører til å utnytte og slå ofre brukere i bruk. En gang i tiden var innsatsen til ondsinnede skuespillere lett å forstå for alle som hadde kunnskap om nettets sikkerhet, og depredasjoner deres kunne avverges ved å bare følge ett eller to gode råd. Dessverre er det ikke lenger tilfelle - hackere i dag er i vane med å bruke både sofistikerte verktøy og flersjikts sosiale ingeniørtriks av høy kvalitet og feilretning for å svindle ofrene. Tilfelle - de nylige phishing-angrepene fra Dropbox “PO.PDF” .

Denne spesielle kampanjen traff nettet nylig, og var ganske sammensveiset, så langt det er snakk om falskheter. En e-post traff innbokser, med hovedkroken og elementet som skulle gi den en legitimitet som Dropbox-logo. Det så ut som en offisiell varsling fra fildelingsplattformen, som informerte mottakeren om at en fil med tittelen "PO.PDF" ble sendt til dem ved hjelp av Dropbox Transfer, og at denne filen vil være tilgjengelig i bare seks dager.

E-postens mål er å lure brukere til å klikke på lenken for å se en fil, som deretter vil føre dem til en side som er vert på Dropbox-domenet. Denne siden er veldig overbevisende, med merkevareelementer av høy kvalitet og lenker til Dropbox-støttesider og alt.

Ved å klikke på "Last ned" begynner du å laste ned en ".PDF" -fil som inneholder Office 365-logoen. En melding om at "et dokument har blitt sendt gjennom OneDrive" vises, og for å få tilgang til det, skal brukeren klikke på "Access Document" -knappen. Denne koblingen fører deretter brukeren til en destinasjonsside som er vert på Google Dokumenter med navnet "OneDrive" . Her er hvor den faktiske nettfiskingen finner sted, ettersom brukerne blir bedt om å logge inn på OneDrive-konto og passord for å se dokumentet.

Oppfinnsomme og kunnskapsrike internettbrukere ville funnet ut at det er noe galt med denne situasjonen fra start. For det første er denne typen kommunikasjon svært atypisk for Dropbox. Selv om den første kontakten med svindelen ikke skaper alarmer, bør det at du må hoppe gjennom en haug med bøyler for å få tilgang til en fil som den andre parten angivelig ønsker å sende deg, være et bevis på at noe er ikke riktig. I tillegg er det faktum at filen som skal deles via Dropbox, og til tross for dette, må du samhandle med to andre plattformer, som Office 365 og OneDrive, en død gave at noe er galt. Til slutt, det faktum at du blir bedt om å logge inn på en ubekreftet destinasjonsside, bør være det siste, skarpe tegnet på at du blir svindlet.

Til tross for at alle skiltene er der og er klare for alle å se, er det fortsatt mange brukere som faller for så åpenbare svindel, og deretter ender med å betale dyrt for den feilen. Her er noen tips om hva du kan gjøre for å unngå å bli offer for en phishing-svindel:

Hvordan unngå phishing-svindel

1. Se alltid om avsenderens e-postadresse sjekker ut. Hvis noen hevder å kontakte deg fra Dropbox Support, men hvis e-postmeldingen meldingen stammer fra, tydeligvis ikke er dropbox-støtte, er brukeren nesten helt sikkert målet for et phishing-forsøk.
2. Merk om meldingen starter med en generell hilsen, eller brukerens e-postadresse eller telefonnummer er feil. Ingen selskaper starter noen gang e-postene sine med "Kjære kunde" - bare svindlere som noensinne gjør det.
3. Vær forsiktig hvis meldingen inneholder mistenkelige koblinger - eller koblinger som er plattformer som du ikke kjenner igjen på syne. Hvis e-posten inneholder altfor lange, tilslørte lenker, er sjansen stor for at de kommer til å ta brukeren til en slags nettfiskingslandingsside.
4. Vær ekstra forsiktig med uønskede meldinger, spesielt de som inneholder et vedlegg av noe slag. Legg aldri inn personlig informasjon eller aktiver makroer på filer som er lastet ned fra slike meldinger.