Pas op voor nog een Dropbox Phishing-e-mail met de titel 'Po.Pdf'

Het is een triest feit dat naarmate de verfijning van de technologieën die ons ter beschikking staan, ook de vindingrijkheid en vastberadenheid van slechte acteurs toeneemt om reguliere gebruikers uit te buiten en tot slachtoffer te maken. Eens waren de inspanningen van kwaadwillende actoren gemakkelijk waarneembaar voor iedereen met een greintje kennis over cybersecurity, en hun ontberingen konden worden voorkomen door slechts een of twee goede adviezen op te volgen. Helaas is dat niet langer het geval - hackers hebben tegenwoordig de gewoonte om zowel geavanceerde tools als hoogwaardige, meerlaagse social engineering-trucs en misleiding te gebruiken om hun slachtoffers op te lichten. Voorbeeld: de recente Dropbox "PO.PDF" phishing-aanvallen.

Deze specifieke campagne is onlangs op internet verschenen en was behoorlijk ingewikkeld, wat spoofs betreft. Een e-mail raakte inboxen, met de belangrijkste hook en het element dat het een legitieme uitstraling moest geven, namelijk een Dropbox-logo. Het zag eruit als een officiële melding van het bestandsuitwisselingsplatform, waarin de ontvanger werd geïnformeerd dat een bestand met de titel "PO.PDF" naar hen was verzonden via Dropbox Transfer, en dat dit bestand slechts zes dagen toegankelijk is.

Het doel van de e-mail is om gebruikers te misleiden door op de link te klikken om een bestand te bekijken, waarna ze naar een pagina worden geleid die wordt gehost op het Dropbox-domein. Deze pagina is zeer overtuigend, met hoogwaardige merkelementen en links naar Dropbox-ondersteuningspagina's en zo.

Als u op 'Downloaden' klikt, wordt een '.PDF'-bestand met het Office 365-logo gedownload. Er verschijnt een bericht dat "een document is verzonden via OneDrive" en om er toegang toe te krijgen, moet de gebruiker op de knop "Toegangsdocument" klikken. Deze link leidt de gebruiker vervolgens naar een bestemmingspagina die wordt gehost op Google Docs met de naam 'OneDrive' . Hier vindt de daadwerkelijke phishing plaats, aangezien gebruikers wordt gevraagd om in te loggen op het OneDrive-account en wachtwoord om het document te bekijken.

Opvallende en deskundige internetgebruikers zouden er vanaf het begin achter zijn gekomen dat er iets mis is met deze specifieke situatie. Ten eerste is dit type communicatie zeer atypisch voor Dropbox. Zelfs in het geval dat het eerste contact met de zwendel geen alarm geeft, moet het feit dat u door een aantal hoepels moet springen om toegang te krijgen tot een bestand dat de andere partij naar verluidt u zou willen sturen, een veelbetekenend teken zijn dat iets klopt niet. Bovendien is het feit dat het bestand zou moeten worden gedeeld via Dropbox, en ondanks dat je moet communiceren met twee andere platforms, zoals Office 365 en OneDrive, een dode weggeefactie dat er iets mis is. Ten slotte zou het feit dat u wordt gevraagd om in te loggen op een niet-geverifieerde bestemmingspagina het laatste, in het oog springende teken zijn dat u wordt opgelicht.

Ondanks dat alle tekenen er zijn en voor iedereen duidelijk zijn, vallen veel gebruikers nog steeds voor zulke voor de hand liggende oplichting en betalen ze uiteindelijk duur voor die fout. Hier volgen enkele tips om te voorkomen dat u het slachtoffer wordt van een phishing-zwendel:

Phishing-zwendel vermijden

1. Controleer altijd of het e-mailadres van de afzender uitcheckt. Als iemand beweert contact met je op te nemen via Dropbox Support, maar als de e-mail waaruit het bericht afkomstig is duidelijk geen dropbox-ondersteuning is, is de gebruiker vrijwel zeker het doelwit van een phishing-poging.
2. Let op of het bericht begint met een algemene begroeting, of dat het e-mailadres of telefoonnummer van de gebruiker helemaal verkeerd is. Geen enkel bedrijf begint ooit hun e-mails met "Beste klant" - dat doen alleen fraudeurs.
3. Wees op uw hoede als het bericht verdachte links bevat - of links die platforms zijn die u niet direct herkent. Als de e-mail te lange, versluierde links bevat, is de kans groot dat ze de gebruiker naar een soort phishing-bestemmingspagina leiden.
4. Wees extra voorzichtig met ongevraagde berichten, vooral berichten die een bijlage bevatten. Voer nooit persoonlijke informatie in en activeer geen macro's voor bestanden die zijn gedownload van dergelijke berichten.