Остерегайтесь другого фишингового электронного письма Dropbox под названием «Po.Pdf»
Печальный факт жизни заключается в том, что с ростом сложности доступных нам технологий возрастает изобретательность и решимость плохих актеров эксплуатировать и преследовать постоянных пользователей. Когда-то давным-давно усилия злоумышленников были легко различимы для всех, кто хоть немного знал о кибербезопасности, и их отвращение можно было предотвратить, просто следуя одному или двум хорошим советам. К сожалению, это уже не так - в наши дни хакеры имеют привычку использовать как сложные инструменты, так и высококачественные, многослойные уловки социальной инженерии и неверное направление для мошенничества со своими жертвами. Показательный пример - недавние фишинговые атаки Dropbox «PO.PDF» .
Эта конкретная кампания недавно попала в сеть и была довольно запутанной в том, что касается подделок. Письмо попадало в почтовые ящики, с его основным крючком и элементом, который должен был придать ему легитимный вид, являясь логотипом Dropbox. Он имел вид официального уведомления от платформы для обмена файлами, который информировал получателя о том, что файл с заголовком «PO.PDF» был отправлен им с помощью Dropbox Transfer, и что этот файл будет доступен всего шесть дней.
Цель письма - заставить пользователей щелкнуть ссылку для просмотра файла, который затем приведет их на страницу, размещенную в домене Dropbox. Эта страница очень убедительная, с высококачественными элементами брендинга, ссылками на страницы поддержки Dropbox и всем остальным.
При нажатии «Загрузить» начинается загрузка файла «.PDF», который содержит логотип Office 365. Появится сообщение о том, что «документ был отправлен через OneDrive» , и для доступа к нему пользователь должен нажать кнопку «Доступ к документу» . Затем эта ссылка ведет пользователя на целевую страницу, размещенную в Документах Google с именем «OneDrive» . Здесь происходит фактический фишинг, поскольку пользователей просят войти в учетную запись OneDrive и пароль для просмотра документа.
Проницательные и знающие интернет-пользователи могли бы понять, что с этой конкретной ситуацией что-то не так с самого начала. Во-первых, этот тип связи крайне нетипичен для Dropbox. Даже в том случае, если первоначальный контакт с мошенниками не вызывает тревог, тот факт, что вам нужно перепрыгнуть через кучу обручей, чтобы получить доступ к какому-либо файлу, который другая сторона якобы хочет отправить вам, должен быть явным признаком того, что Что-то не так. Кроме того, тот факт, что файл должен быть передан через Dropbox, и, несмотря на это, вам приходится взаимодействовать с двумя другими платформами, такими как Office 365 и OneDrive, является полной ошибкой, что что-то не так. Наконец, тот факт, что вас просят войти на непроверенную целевую страницу, должен быть последним явным признаком вашего мошенничества.
Несмотря на то, что все признаки присутствуют и очевидны для всех, многие пользователи по-прежнему влюбляются в такие очевидные мошенничества, а затем в итоге дорого платят за эту ошибку. Вот несколько советов о том, что нужно сделать, чтобы не стать жертвой фишинг-мошенничества:
Как избежать фишинга
- Всегда проверяйте, проверен ли адрес электронной почты отправителя. Если кто-то утверждает, что связывается с вами из службы поддержки Dropbox, но если электронное письмо, с которого отправлено сообщение, явно не является поддержкой Dropbox, то пользователь почти наверняка является целью попытки фишинга.
- Обратите внимание, что сообщение начинается с общего приветствия, или адрес электронной почты или номер телефона пользователя неверны. Ни одна компания никогда не начинает свои электронные письма с «Уважаемый клиент» - только мошенники делают это.
- Будьте осторожны, если сообщение содержит какие-либо подозрительные ссылки - или любые ссылки, которые являются платформами, которые вы не узнаете на месте. Если электронное письмо содержит чрезмерно длинные, запутанные ссылки, есть вероятность, что они приведут пользователя на какую-то фишинговую целевую страницу.
- Будьте особенно осторожны с нежелательными сообщениями, особенно теми, которые содержат вложения любого рода. Никогда не вводите личную информацию и не включайте макросы в файлы, загруженные из таких сообщений.