Se upp för ytterligare en Dropbox-phishing-e-post med titeln "Po.Pdf"

Det är ett sorgligt faktum i livet att allt eftersom förfining av teknologier tillgängliga för oss växer, så ökar uppfinningsrikedom och beslutsamhet för dåliga aktörer att utnyttja och drabbas av vanliga användare. En gång i tiden kunde de skadliga aktörernas insatser lätt urskiljas för alla med kunskaper om cybersäkerhet, och deras fördömningar kunde avskräckas genom att bara följa en eller två bitar av goda råd. Tyvärr är det inte längre fallet - hackare numera brukar använda sofistikerade verktyg och högkvalitativa, flerlagrade socialtekniska tricks och felkorrigering för att bedra sina offer. Fall i sak - de senaste Dropbox- POIPDF- phishingattackerna.

Denna speciella kampanj träffade nyligen på webben och var ganska invecklad, så långt som falska. En e-post träffade inkorgar, med dess huvudkrok och elementet som var tänkt att ge det en legitimitet som en Dropbox-logotyp. Det såg ut som en officiell avisering från fildelningsplattformen, som informerade mottagaren om att en fil med titeln "PO.PDF" skickades till dem med Dropbox Transfer, och att den här filen kommer att vara tillgänglig i bara sex dagar.

E-postens mål är att lura användare att klicka på länken för att se en fil, vilket sedan leder dem till en sida som ligger på Dropbox-domänen. Den här sidan är mycket övertygande med högkvalitativa varumärkeselement och länkar till Dropbox-supportsidor och allt.

Klicka på "Ladda ner" börjar ladda ner en ".PDF" -fil som innehåller Office 365-logotypen. Ett meddelande om att "ett dokument har skickats via OneDrive" visas och för att få åtkomst till det ska användaren klicka på "Access Document" -knappen. Den här länken leder sedan användaren till en målsida som är värd på Google Docs med namnet "OneDrive" . Här är den faktiska nätfiskningen, eftersom användare uppmanas att logga in på OneDrive-konto och lösenord för att se dokumentet.

Uppfattande och kunniga internetanvändare skulle ha kommit fram till att det är något fel med den här situationen från start. För det första är denna typ av kommunikation mycket atypisk för Dropbox. Även i händelse av att den initiala kontakten med bedrägeriet inte väcker larm, bör det faktum att du måste hoppa igenom en massa bågar för att få åtkomst till någon fil som den andra parten påstås vilja skicka dig vara ett bevis på att Något står inte rätt till. Dessutom är det faktum att filen som ska delas via Dropbox, och trots detta måste du interagera med två andra plattformar, som Office 365 och OneDrive, en död giveaway att något är fel. Slutligen, det faktum att du blir ombedd att logga in på en overifierad målsida borde vara det sista, bländande tecknet på att du luras.

Trots det faktum att alla tecken finns där och är tydliga för alla att se, faller många användare fortfarande för så uppenbara bedrägerier och betalar sedan dyrt för det misstaget. Här är några tips om vad du ska göra för att undvika att bli offer för en phishing-bedrägeri:

Hur man undviker phishing-bedrägerier

  1. Se alltid om avsändarens e-postadress checkar ut. Om någon påstår sig kontakta dig från Dropbox Support, men om e-postmeddelandet som meddelandet kommer från är helt klart inte dropbox-stöd, är användaren nästan säkert målet för ett phishing-försök.
  2. Observera om meddelandet börjar med en generisk hälsning eller om användarens e-postadress eller telefonnummer är fel. Inget företag startar någonsin sina e-postmeddelanden med "Kära kund" - bara bedrägeri gör det någonsin.
  3. Var försiktig om meddelandet innehåller misstänkta länkar - eller länkar som är plattformar som du inte känner igen. Om e-postmeddelandet innehåller alltför långa, dolda länkar, är chansen stor att de kommer att ta användaren till någon sorts phishing-målsida.
  4. Var extra försiktig med oönskade meddelanden, särskilt de som innehåller en bilaga av något slag. Mata aldrig in någon personlig information eller aktivera makron på filer som laddats ner från sådana meddelanden.
July 22, 2020

Lämna ett svar