Cuidado com outro e-mail de phishing do Dropbox intitulado 'Po.Pdf'

É um fato triste da vida que, à medida que cresce a sofisticação das tecnologias disponíveis, cresce também a engenhosidade e a determinação de maus atores para explorar e vitimar usuários comuns. Era uma vez, os esforços de atores mal-intencionados eram facilmente discerníveis para qualquer pessoa com um pingo de conhecimento sobre segurança cibernética, e suas depredações podiam ser evitadas seguindo apenas um ou dois conselhos. Infelizmente, esse não é mais o caso - hoje em dia, os hackers costumam usar ferramentas sofisticadas e truques de engenharia social de várias camadas de alta qualidade e desvio de direção para enganar suas vítimas. Caso em questão - os recentes ataques de phishing do Dropbox “PO.PDF” .

Essa campanha em particular atingiu a web recentemente e foi bastante complicada, tanto quanto as paródias. Um e-mail chega às caixas de entrada, com seu gancho principal e o elemento que deveria dar a ele um ar de legitimidade, sendo um logotipo do Dropbox. Apareceu uma notificação oficial da plataforma de compartilhamento de arquivos, que informou ao destinatário que um arquivo intitulado "PO.PDF" foi enviado a eles usando o Dropbox Transfer e que esse arquivo ficará acessível por apenas seis dias.

O objetivo do email é induzir os usuários a clicar no link para visualizar um arquivo, o que os levará a uma página hospedada no domínio do Dropbox. Esta página é muito convincente, com elementos de marca de alta qualidade e links para páginas de suporte do Dropbox e tudo mais.

Clicar em "Download" inicia o download de um arquivo ".PDF" que contém o logotipo do Office 365. Uma mensagem informando que "um documento foi enviado pelo OneDrive" é exibida e, para acessá-lo, o usuário deve clicar no botão "Acessar documento" . Esse link leva o usuário a uma página de destino hospedada no Google Docs chamada "OneDrive" . Aqui é onde o phishing real ocorre, pois os usuários são solicitados a fazer login na conta e na senha do OneDrive para visualizar o documento.

Usuários perceptivos e conhecedores da Internet teriam descoberto que há algo errado com essa situação específica desde o início. Em primeiro lugar, esse tipo de comunicação é altamente atípico para o Dropbox. Mesmo no caso de o contato inicial com a fraude não gerar alarmes, o fato de você precisar pular um monte de argolas para acessar algum arquivo que a outra parte supostamente deseja enviar a você deve ser um sinal revelador de que Alguma coisa não está certa. Além disso, o fato de o arquivo ser compartilhado via Dropbox e, apesar disso, você precisa interagir com outras duas plataformas, como o Office 365 e o OneDrive, é uma revelação absoluta de que algo está errado. Finalmente, o fato de você ser solicitado a fazer login em uma página de destino não verificada deve ser o último sinal flagrante de que você está sendo enganado.

Apesar de todos os sinais existirem e serem claros para todos verem, muitos usuários ainda se apaixonam por golpes tão óbvios e acabam pagando caro por esse erro. Aqui estão algumas dicas sobre o que fazer para evitar se tornar vítima de um golpe de phishing:

Como evitar golpes de phishing

1. Sempre verifique se o endereço de e-mail do remetente está em falta. Se alguém alegar estar entrando em contato com você pelo Suporte do Dropbox, mas se o email do qual a mensagem se origina claramente não é o suporte do dropbox, o usuário é quase certamente o alvo de uma tentativa de phishing.
2. Observe se a mensagem começa com uma saudação genérica ou se o endereço de e-mail ou número de telefone do usuário está incorreto. Nenhuma empresa jamais inicia seus e-mails com "Prezado cliente" - somente os fraudadores fazem isso.
3. Cuidado se a mensagem contiver links suspeitos - ou qualquer link que seja plataforma que você não reconheça à vista. Se o email contiver links muito longos e ofuscados, é provável que eles levem o usuário a algum tipo de página de destino de phishing.
4. Tenha muito cuidado com as mensagens não solicitadas, especialmente aquelas que contêm um anexo de qualquer tipo. Nunca insira informações pessoais ou ative macros nos arquivos baixados dessas mensagens.