Podvod s e-mailem s připomenutím používání služby Dropbox

Neočekávané e-maily, které naléhají na okamžitou akci, by měly být vždy brány s opatrností, zejména pokud se týkají přístupu k účtu nebo tvrzení týkajících se bezpečnosti. Kyberzločinci se často vydávají za důvěryhodné značky, aby vytvořili falešný pocit legitimity a lstí přiměli příjemce k odhalení citlivých informací. Součástí takové phishingové kampaně jsou tzv. e-maily s „připomenutím používání služby Dropbox“ a nejsou spojeny s Dropboxem ani s žádnou legitimní organizací.

Falešné oznámení Dropboxu určené k klamání

Podvodné e-maily jsou maskované jako běžné upomínky služeb od Dropboxu. Tvrdí, že příjemci plně nevyužívají svůj účet Dropbox, a povzbuzují je k prozkoumání funkcí, jako je synchronizace počítače, mobilní přístup a sdílení souborů mezi zařízeními. Aby zpráva vypadala autenticky, e-maily obsahují tlačítka s označením „Zobrazit váš účet“ nebo „Navštívit váš Dropbox“.

Ačkoli se tyto výzvy mohou zdát neškodné, obě tlačítka přesměrovávají uživatele na stejnou škodlivou webovou stránku vytvořenou speciálně pro krádež přihlašovacích údajů.

Nebezpečná webová stránka, která stojí za podvodem

Příjemci, kteří kliknou na vložené odkazy, jsou přesměrováni na phishingovou stránku hostovanou na doméně „okamotoyuge-seikotsuin.com“. URL údajně obsahuje výraz „cameleon“, což odráží adaptivní chování webu. Místo zobrazení generické falešné přihlašovací stránky web identifikuje poskytovatele e-mailu oběti a zobrazuje falešnou přihlašovací stránku přizpůsobenou této službě.

Například uživatelé s adresami Gmail se mohou setkat se stránkou, která se velmi podobá oficiálnímu přihlašovacímu portálu Googlu, doplněnému známými prvky značky a designu. Jednotlivci používající účty Yahoo nebo Outlook mohou vidět podobně přesvědčivé napodobeniny těchto platforem. Bez ohledu na vzhled je každé uživatelské jméno a heslo zadané do těchto formulářů přenášeno přímo k podvodníkům.

Proč jsou ukradené e-mailové přihlašovací údaje tak cenné

Napadené e-mailové účty mohou způsobit vážné osobní a finanční škody. Jakmile útočníci získají přístup k doručené poště, mohou sledovat soukromou komunikaci, vyhledávat citlivé informace a pokoušet se o resetování hesla k dalším propojeným službám. Přístup k jednomu e-mailovému účtu může zločincům také poskytnout příležitost k infiltraci do cloudových úložišť, bankovních platforem, účtů na sociálních sítích a obchodních systémů.

V mnoha případech se kompromitace e-mailového účtu stává výchozím bodem pro rozsáhlejší krádeže identity a podvody. Útočníci se mohou vydávat za oběť, distribuovat další phishingové e-maily nebo zneužívat uložené kontakty k dalším podvodům.

Dropbox se do toho nezapojuje

Je důležité si uvědomit, že Dropbox nemá s touto phishingovou kampaní žádnou souvislost. Kyberzločinci nezákonně zneužívají jméno, značku a reputaci společnosti, aby si získali důvěru obětí. Každý, kdo má obavy o svůj účet Dropbox, by se měl vyvarovat klikání na odkazy obsažené v nevyžádaných e-mailech a místo toho by měl přistupovat na oficiální webové stránky Dropboxu přímo prostřednictvím webového prohlížeče.

Rizika malwaru skrytá v podvodných e-mailech

Phishingové kampaně se neomezují pouze na krádež přihlašovacích údajů. Mnoho podvodných e-mailů se také používá k distribuci malwaru prostřednictvím škodlivých příloh nebo škodlivých odkazů. Útočníci běžně maskují nebezpečné soubory jako faktury, zprávy, oznámení o účtech nebo důležité dokumenty, aby příjemce oklamali a přiměli je k jejich otevření.

Mezi běžné typy škodlivých souborů patří:

• Spustitelné programy
• PDF dokumenty
• Soubory Office obsahující škodlivá makra
• ZIP nebo RAR archivy
• Soubory JavaScriptu

Některé škodlivé webové stránky automaticky spouštějí stahování malwaru po jejich návštěvě, zatímco některé hrozby založené na dokumentech se aktivují až poté, co uživatelé povolí makra nebo jiný vložený obsah. Ve většině případů k infekcím dojde až poté, co příjemce interaguje s přílohou nebo klikne na škodlivý odkaz.

Jak se chránit před podobnými podvody

Uživatelé mohou snížit riziko, že se stanou obětí phishingových útoků, dodržováním několika základních postupů kybernetické bezpečnosti:

• Nikdy neklikejte na odkazy ani neotevírejte přílohy z neočekávaných e-mailů
• Ověřte si tvrzení týkající se účtu přímo na oficiálních webových stránkách
• Pečlivě zkontrolujte adresy odesílatelů a názvy domén
• Nezadávejte přihlašovací údaje na stránky, na které se dostanete prostřednictvím odkazů v e-mailech,
• Kdykoli je to možné, povolte vícefaktorové ověřování
• Udržujte operační systémy a bezpečnostní software aktualizované

Závěrečné myšlenky

E-maily s připomenutím používání služby Dropbox jsou podvodné phishingové zprávy, jejichž cílem je odcizit přihlašovací údaje k e-mailu prostřednictvím falešných přihlašovacích stránek. Kampaň zneužívá důvěryhodnou značku Dropbox k manipulaci s příjemci, aby snížili ostražitost. Nejbezpečnějším postupem je ignorovat tyto e-maily, vyhýbat se všem vloženým odkazům a okamžitě smazat zprávy.