當心另一個名為“ Po.Pdf”的Dropbox網絡釣魚電子郵件

生活中一個可悲的事實是,隨著對我們可用技術的複雜性的增長,不良行為者的聰明才智和決心也越來越多,他們會剝削和傷害普通用戶。曾幾何時,對於具有大量網絡安全知識的人來說,惡意行為者的努力很容易被辨認,只要遵循一兩個好的建議,就可以避免惡意行為。不幸的是,情況已不再如此-如今,黑客已習慣使用複雜的工具以及高質量,多層的社會工程手段和誤導來欺騙受害者。一個很好的例子 –最近的Dropbox “ PO.PDF”網絡釣魚攻擊。

這個特殊的活動最近在網絡上流行開來,並且就惡作劇而言相當複雜。一封電子郵件打入了收件箱,它的主鉤子和應該使它具有合法性的元素是Dropbox徽標。它的出現是文件共享平台的正式通知,該平台通知收件人使用Dropbox Transfer將名為“ PO.PDF”的文件發送給他們,並且該文件僅可使用六天。

該電子郵件的目的是誘使用戶單擊鏈接來查看文件,然後將其引導到Dropbox域上託管的頁面。該頁面非常令人信服,具有高質量的品牌元素以及指向Dropbox支持頁面和所有內容的鏈接。

單擊“下載”開始下載包含Office 365徽標的“ .PDF”文件。出現一條消息“已通過OneDrive發送文檔” ,並且要訪問它,用戶應單擊“訪問文檔”按鈕。然後,此鏈接將用戶引導到託管在名為“ OneDrive”的 Google文檔上的登錄頁面。這是實際的網絡釣魚發生的地方,因為要求用戶登錄OneDrive帳戶和密碼來查看文檔。

具有洞察力和知識的互聯網用戶會發現,這種特殊情況從一開始就存在問題。首先,這種類型的通信對於Dropbox非常不典型。即使在初次接觸該騙局不會發出警報的情況下,您也必須跳過一堆箍才能訪問另一方據稱要向您發送的文件這一事實也應該表明有點不對勁。此外,該文件應該通過Dropbox共享,儘管如此,您仍然必須與其他兩個平台(如Office 365和OneDrive)進行交互,這完全是錯誤的。最後,要求您登錄未經驗證的登錄頁面的事實應該是您被騙的最後一個明顯跡象。

儘管存在所有跡象並且所有人都可以清楚看到的事實,但許多用戶仍然陷入這種明顯的騙局,然後最終為此付出了高昂的代價。以下是一些如何避免成為網絡釣魚詐騙受害者的提示:

如何避免網絡釣魚詐騙

  1. 始終查看發件人的電子郵件地址是否已簽出。如果有人聲稱可以通過Dropbox支持與您聯繫,但是如果發消息的電子郵件顯然不是Dropbox支持,則幾乎可以肯定該用戶是網絡釣魚的目標。
  2. 請注意,如果消息以通用問候語開頭,或者用戶的電子郵件地址或電話號碼都是錯誤的。沒有公司以“尊敬的客戶”作為電子郵件的開頭,只有欺詐者才這樣做。
  3. 如果郵件中包含任何可疑鏈接或任何您看不到的平台鏈接,請保持警惕。如果電子郵件中包含的鏈接太長,混淆不清,則很可能會將用戶帶到某種網絡釣魚登陸頁面。
  4. 請特別注意未經請求的郵件,尤其是那些包含任何附件的郵件。切勿在從此類消息下載的文件上輸入任何個人信息或啟用宏。
July 22, 2020

發表評論