Uważaj na kolejną wiadomość e-mail dotyczącą phishingu Dropbox zatytułowaną „Po.Pdf”

To smutny fakt, że wraz ze wzrostem wyrafinowania dostępnych nam technologii rośnie pomysłowość i determinacja złych aktorów do wykorzystywania i prześladowania zwykłych użytkowników. Kiedyś wysiłki złośliwych aktorów były łatwo dostrzegalne dla każdego, kto miał choć odrobinę wiedzy na temat cyberbezpieczeństwa, a ich grabież można było powstrzymać, stosując się do jednej lub dwóch dobrych rad. Niestety, tak się już nie stało - obecnie hakerzy mają zwyczaj używania zarówno wyrafinowanych narzędzi, jak i wysokiej jakości, wielowarstwowych sztuczek socjotechnicznych i wprowadzających w błąd, aby oszukać swoje ofiary. Przykład - niedawne ataki phishingowe Dropbox „PO.PDF” .

Ta konkretna kampania pojawiła się niedawno w sieci i była dość zawiła, jeśli chodzi o fałszerstwa. Wiadomość e-mail trafiła do skrzynek odbiorczych, a jej główny haczyk i element, który miał nadać mu atmosferę legitymacji, to logo Dropbox. Wyglądało to na oficjalne powiadomienie z platformy do udostępniania plików, które informowało odbiorcę, że za pomocą Dropbox Transfer został do niego przesłany plik o nazwie „PO.PDF” i że ten plik będzie dostępny tylko przez sześć dni.

Celem wiadomości e-mail jest nakłonienie użytkowników do kliknięcia łącza w celu wyświetlenia pliku, który następnie przekieruje ich do strony hostowanej w domenie Dropbox. Ta strona jest bardzo przekonująca, zawiera wysokiej jakości elementy marki i linki do stron pomocy technicznej Dropbox i wszystkiego innego.

Kliknięcie „Pobierz” powoduje rozpoczęcie pobierania pliku „.PDF”, który zawiera logo Office 365. Zostanie wyświetlony komunikat „dokument został wysłany za pośrednictwem usługi OneDrive”. Aby uzyskać do niego dostęp, należy kliknąć przycisk „Uzyskaj dostęp do dokumentu” . Ten link prowadzi następnie użytkownika do strony docelowej hostowanej w Dokumentach Google o nazwie „OneDrive” . Oto miejsce rzeczywistego wyłudzania informacji, ponieważ użytkownicy są proszeni o zalogowanie się do konta OneDrive i hasła w celu wyświetlenia dokumentu.

Wnikliwi i znający się na rzeczy internauci od samego początku zorientowaliby się, że w tej konkretnej sytuacji jest coś nie tak. Po pierwsze, ten rodzaj komunikacji jest wysoce nietypowy dla Dropbox. Nawet w przypadku, gdy pierwszy kontakt z oszustem nie wywoła alarmu, fakt, że musisz przeskoczyć przez kilka kółek, aby uzyskać dostęp do pliku, który rzekomo chce Ci wysłać druga strona, powinien być wyraźnym znakiem, że Cos jest nie tak. Dodatkowo fakt, że plik ma być udostępniany przez Dropbox, a mimo to trzeba wejść w interakcję z dwoma innymi platformami, jak Office 365 i OneDrive, jest martwym dowodem na to, że coś jest nie tak. Wreszcie fakt, że jesteś proszony o zalogowanie się na niezweryfikowanej stronie docelowej, powinien być ostatnim, rażącym znakiem, że zostałeś oszukany.

Pomimo faktu, że wszystkie znaki są tam i są widoczne dla wszystkich, wielu użytkowników nadal daje się nabrać na tak oczywiste oszustwa, a następnie słono płaci za ten błąd. Oto kilka wskazówek, co zrobić, aby nie stać się ofiarą oszustwa phishingowego:

Jak unikać oszustw typu phishing

1. Zawsze sprawdzaj, czy adres e-mail nadawcy jest sprawdzany. Jeśli ktoś twierdzi, że kontaktuje się z Tobą przez Pomoc techniczną Dropbox, ale jeśli e-mail, z którego pochodzi wiadomość, wyraźnie nie jest obsługą skrzynki referencyjnej, prawie na pewno jest on celem próby phishingu.
2. Zwróć uwagę, czy wiadomość zaczyna się od ogólnego powitania lub jeśli adres e-mail użytkownika lub numer telefonu są nieprawidłowe. Żadna firma nigdy nie wysyła e-maili z komunikatem „Drogi kliencie” - robią to tylko oszuści.
3. Zachowaj ostrożność, jeśli wiadomość zawiera podejrzane linki - lub linki, które są platformami, których nie rozpoznajesz. Jeśli wiadomość e-mail zawiera zbyt długie, zaciemnione linki, istnieje prawdopodobieństwo, że przekierują użytkownika na jakąś phishingową stronę docelową.
4. Należy szczególnie uważać na niechciane wiadomości, zwłaszcza takie, które zawierają jakiekolwiek załączniki. Nigdy nie wprowadzaj żadnych danych osobowych ani nie włączaj makr w plikach pobranych z takich wiadomości.