当心另一个名为“ Po.Pdf”的Dropbox网络钓鱼电子邮件

生活中一个可悲的事实是,随着对我们可用技术的复杂性的增长,不良行为者的聪明才智和决心也越来越多,他们会剥削和伤害普通用户。曾几何时,对于具有大量网络安全知识的人来说,恶意行为者的努力很容易被辨认,只要遵循一两个好的建议,就可以避免恶意行为。不幸的是,情况已不再如此-如今,黑客已习惯使用复杂的工具以及高质量,多层的社会工程手段和误导来欺骗受害者。一个很好的例子 –最近的Dropbox “ PO.PDF”网络钓鱼攻击。

这个特殊的活动最近在网络上流行开来,并且就恶作剧而言相当复杂。一封电子邮件打入了收件箱,它的主钩子和应该使它具有合法性的元素是Dropbox徽标。它的出现是文件共享平台的正式通知,该平台通知收件人使用Dropbox Transfer将名为“ PO.PDF”的文件发送给他们,并且该文件仅可使用六天。

该电子邮件的目的是诱使用户单击链接来查看文件,然后将其引导到Dropbox域上托管的页面。该页面具有很高的说服力,具有高质量的品牌元素以及指向Dropbox支持页面和所有内容的链接。

单击“下载”开始下载包含Office 365徽标的“ .PDF”文件。出现一条消息“已通过OneDrive发送文档” ,并且要访问它,用户应单击“访问文档”按钮。然后,此链接将用户引导到托管在名为“ OneDrive”的 Google文档上的登录页面。这是实际的网络钓鱼发生的地方,因为要求用户登录OneDrive帐户和密码来查看文档。

具有洞察力和知识的互联网用户会从一开始就发现这种特殊情况存在问题。首先,这种类型的通信对于Dropbox非常不典型。即使在最初与该骗局的联系没有引发警报的情况下,您也必须跳过一堆圈才能访问另一方据称要发送给您的文件,这一事实应该表明有点不对劲。此外,该文件应该通过Dropbox共享,尽管如此,您仍然必须与其他两个平台(如Office 365和OneDrive)进行交互,这完全是错误的。最后,要求您登录未经验证的登录页面的事实应该是被骗的最后一个明显迹象。

尽管存在所有迹象并且所有人都可以清楚看到的事实,但许多用户仍然陷入这种明显的骗局,然后最终为此付出了高昂的代价。以下是一些如何避免成为网络钓鱼诈骗受害者的提示:

如何避免网络钓鱼诈骗

  1. 始终查看发件人的电子邮件地址是否已签出。如果有人声称可以通过Dropbox支持与您联系,但是如果发消息的电子邮件显然不是Dropbox支持,则几乎可以肯定该用户是网络钓鱼的目标。
  2. 请注意,如果消息以通用问候语开头,或者用户的电子邮件地址或电话号码都是错误的。没有公司曾经以“尊敬的客户”开始发送电子邮件,只有欺诈者才能这样做。
  3. 如果邮件中包含任何可疑链接或任何您看不到的平台链接,请保持警惕。如果电子邮件中包含的链接太长,混淆不清,则很可能会将用户带到某种网络钓鱼登陆页面。
  4. 请特别注意未经请求的邮件,尤其是那些包含任何附件的邮件。切勿在从此类消息下载的文件上输入任何个人信息或启用宏。
July 22, 2020

发表评论