Измама с имейл за напомняне за използване на услугата Dropbox

Неочакваните имейли, които настояват за незабавни действия, винаги трябва да се третират с повишено внимание, особено когато включват достъп до акаунт или твърдения, свързани със сигурността. Киберпрестъпниците често се представят за надеждни марки, за да създадат фалшиво усещане за легитимност и да подведат получателите да разкрият чувствителна информация. Така наречените имейли с „Напомняне за използване на услугата Dropbox“ са част от такава фишинг кампания и не са свързани с Dropbox или която и да е легитимна организация.

Фалшиво известие от Dropbox, предназначено да заблуди

Измамническите имейли са маскирани като рутинни напомняния за услуги от Dropbox. Те твърдят, че получателите не използват пълноценно своя Dropbox акаунт и ги насърчават да проучат функции като синхронизация на настолни компютри, мобилен достъп и споделяне на файлове между устройства. За да изглежда съобщението автентично, имейлите включват бутони с надпис „Преглед на акаунта ви“ или „Посетете вашия Dropbox“.

Въпреки че тези подкани може да изглеждат безобидни, и двата бутона пренасочват потребителите към един и същ злонамерен уебсайт, създаден специално за кражба на идентификационни данни за вход.

Опасният уебсайт зад измамата

Получателите, които кликнат върху вградените връзки, биват пренасочени към фишинг страница, хоствана на домейна „okamotoyuge-seikotsuin.com“. URL адресът съдържа термина „cameleon“, което отразява адаптивното поведение на сайта. Вместо да показва обща фалшива страница за вход, уебсайтът идентифицира доставчика на имейл услуги на жертвата и показва фалшива страница за вход, съобразена с тази услуга.

Например, потребители с Gmail адреси могат да попаднат на страница, много наподобяваща официалния портал за вход на Google, с познати елементи на марката и дизайна. Хора, използващи акаунти в Yahoo или Outlook, могат да видят подобни убедителни имитации на тези платформи. Независимо от външния вид, всяко потребителско име и парола, въведени в тези формуляри, се предават директно на измамниците.

Защо откраднатите имейл идентификационни данни са толкова ценни

Компрометираните имейл акаунти могат да причинят сериозни лични и финансови вреди. След като нападателите получат достъп до входяща поща, те могат да наблюдават лични комуникации, да търсят чувствителна информация и да се опитват да променят пароли за други свързани услуги. Достъпът до един имейл акаунт може също да предостави на престъпниците възможности за проникване в услуги за съхранение в облак, банкови платформи, акаунти в социалните медии и бизнес системи.

В много случаи компрометирането на имейл акаунт се превръща в отправна точка за по-широка кражба на самоличност и измами. Нападателите могат да се представят за жертвата, да разпространяват допълнителни фишинг имейли или да използват съхранени контакти за по-нататъшни измами.

Dropbox не участва

Важно е да се разбере, че Dropbox няма връзка с тази фишинг кампания. Киберпрестъпниците злоупотребяват незаконно с името, марката и репутацията на компанията, за да спечелят доверието на жертвите. Всеки, който е загрижен за своя Dropbox акаунт, трябва да избягва да кликва върху връзки, съдържащи се в непоискани имейли, и вместо това да осъществява достъп до официалния уебсайт на Dropbox директно през уеб браузър.

Рискове от зловреден софтуер, скрити в измамни имейли

Фишинг кампаниите не се ограничават само до кражба на идентификационни данни. Много измамни имейли се използват и за разпространение на зловреден софтуер чрез злонамерени прикачени файлове или опасни връзки. Нападателите често маскират опасни файлове като фактури, отчети, известия за акаунти или важни документи, за да подведат получателите да ги отворят.

Често срещани типове злонамерени файлове включват:

• Изпълними програми
• PDF документи
• Office файлове, съдържащи вредни макроси
• ZIP или RAR архиви
• JavaScript файлове

Някои злонамерени уебсайтове автоматично инициират изтегляния на зловреден софтуер след посещение, докато определени заплахи, базирани на документи, се активират само след като потребителите активират макроси или друго вградено съдържание. В повечето случаи инфекциите започват едва след като получателят взаимодейства с прикачения файл или кликне върху злонамерена връзка.

Как да се предпазите от подобни измами

Потребителите могат да намалят риска да станат жертва на фишинг атаки, като следват няколко основни практики за киберсигурност:

• Никога не кликвайте върху връзки и не отваряйте прикачени файлове от неочаквани имейли
• Проверете твърдения, свързани с акаунта, като посетите директно официални уебсайтове
• Внимателно проверете адресите на подателите и имената на домейни
• Избягвайте въвеждането на идентификационни данни в страници, до които се стига чрез връзки към имейли,
• Активирайте многофакторно удостоверяване, когато е възможно
• Поддържайте операционните системи и софтуера за сигурност актуализирани

Заключителни мисли

Имейлите с напомняне за използване на услугата Dropbox са измамни фишинг съобщения, създадени за кражба на идентификационни данни за вход в имейла чрез убедителни фалшиви страници за вход. Кампанията използва надеждната марка Dropbox, за да манипулира получателите и да ги накара да намалят бдителността си. Най-безопасните действия са игнорирането на тези имейли, избягването на всички вградени връзки и незабавното изтриване на съобщенията.