Rabattilbud med flere licenser
Trusseldatabase Phishing E-mail-svindel med påmindelse om brug af Dropbox-tjeneste

E-mail-svindel med påmindelse om brug af Dropbox-tjeneste

Med Mezo i Phishing, Spam
Oversæt til:

Uventede e-mails, der opfordrer til øjeblikkelig handling, bør altid behandles med forsigtighed, især når de involverer kontoadgang eller sikkerhedsrelaterede krav. Cyberkriminelle udgiver sig ofte for at være betroede brands for at skabe en falsk følelse af legitimitet og narre modtagere til at afsløre følsomme oplysninger. De såkaldte 'Dropbox Service Usage Reminder'-e-mails er en del af en sådan phishing-kampagne og er ikke forbundet med Dropbox eller nogen legitim organisation.

En falsk Dropbox-notifikation designet til at bedrage

De falske e-mails er forklædt som rutinemæssige servicepåmindelser fra Dropbox. De hævder, at modtagerne ikke udnytter deres Dropbox-konto fuldt ud, og opfordrer dem til at udforske funktioner som desktopsynkronisering, mobiladgang og fildeling på tværs af enheder. For at få beskeden til at se autentisk ud, indeholder e-mailsene knapper mærket "Se din konto" eller "Besøg din Dropbox".

Selvom disse prompts kan se harmløse ud, omdirigerer begge knapper brugerne til det samme ondsindede websted, der er oprettet specifikt for at stjæle loginoplysninger.

Den farlige hjemmeside bag svindelnummeret

Modtagere, der klikker på de integrerede links, omdirigeres til en phishing-side, der hostes på domænet 'okamotoyuge-seikotsuin.com'. URL'en indeholder angiveligt ordet 'cameleon', hvilket afspejler webstedets adaptive adfærd. I stedet for at vise en generisk falsk loginside identificerer webstedet offerets e-mailudbyder og viser en forfalsket loginside, der er skræddersyet til at matche den pågældende tjeneste.

For eksempel kan brugere med Gmail-adresser støde på en side, der minder meget om Googles officielle loginportal, komplet med velkendte branding- og designelementer. Personer, der bruger Yahoo- eller Outlook-konti, kan se lignende overbevisende efterligninger af disse platforme. Uanset udseendet sendes hvert brugernavn og hver adgangskode, der indtastes i disse formularer, direkte til svindlerne.

Hvorfor stjålne e-mailoplysninger er så værdifulde

Kompromitterede e-mailkonti kan forårsage alvorlig personlig og økonomisk skade. Når angribere får adgang til en indbakke, kan de overvåge privat kommunikation, søge efter følsomme oplysninger og forsøge at nulstille adgangskoder til andre tilknyttede tjenester. Adgang til en enkelt e-mailkonto kan også give kriminelle muligheder for at infiltrere cloud-lagringstjenester, bankplatforme, sociale mediekonti og forretningssystemer.

I mange tilfælde bliver kompromittering af e-mailkonti udgangspunktet for bredere identitetstyveri og svindel. Angribere kan udgive sig for at være offeret, distribuere yderligere phishing-e-mails eller udnytte gemte kontakter til yderligere svindel.

Dropbox er ikke involveret

Det er vigtigt at forstå, at Dropbox ikke har nogen forbindelse til denne phishing-kampagne. Cyberkriminelle misbruger ulovligt virksomhedens navn, branding og omdømme for at vinde ofrenes tillid. Enhver, der er bekymret for deres Dropbox-konto, bør undgå at klikke på links i uopfordrede e-mails og i stedet tilgå den officielle Dropbox-hjemmeside direkte via en webbrowser.

Malwarerisici skjult i svindel-e-mails

Phishing-kampagner er ikke begrænset til tyveri af legitimationsoplysninger. Mange svindel-e-mails bruges også til at distribuere malware via ondsindede vedhæftede filer eller skadelige links. Angribere forklæder ofte farlige filer som fakturaer, rapporter, kontomeddelelser eller vigtige dokumenter for at narre modtagere til at åbne dem.

Almindelige ondsindede filtyper inkluderer:

  • Eksekverbare programmer
  • PDF-dokumenter
  • Office-filer, der indeholder skadelige makroer
  • ZIP- eller RAR-arkiver
  • JavaScript-filer

Nogle ondsindede websteder starter automatisk malware-downloads, når de besøges, mens visse dokumentbaserede trusler kun aktiveres, når brugerne aktiverer makroer eller andet integreret indhold. I de fleste tilfælde starter infektioner først, når modtageren interagerer med den vedhæftede fil eller klikker på et ondsindet link.

Sådan beskytter du dig mod lignende svindelnumre

Brugere kan reducere risikoen for at blive ofre for phishing-angreb ved at følge flere vigtige cybersikkerhedspraksisser:

  • Klik aldrig på links eller åbn vedhæftede filer fra uventede e-mails
  • Bekræft kontorelaterede krav ved at besøge officielle websteder direkte
  • Undersøg omhyggeligt afsenderadresser og domænenavne
  • Undgå at indtaste loginoplysninger på sider, der nås via e-maillinks
  • Aktivér multifaktorgodkendelse, når det er muligt
  • Hold operativsystemer og sikkerhedssoftware opdateret

Afsluttende tanker

E-mails med 'Dropbox Service Usage Reminder' er falske phishing-beskeder, der er designet til at stjæle loginoplysninger til e-mails via overbevisende falske login-sider. Kampagnen udnytter det betroede Dropbox-brand til at manipulere modtagerne til at sænke paraderne. At ignorere disse e-mails, undgå alle integrerede links og slette beskederne med det samme er de sikreste fremgangsmåder.

 

System Messages

The following system messages may be associated with E-mail-svindel med påmindelse om brug af Dropbox-tjeneste:

Subject: We've noticed you are not taking advantage of your Dropbox

All your files at your fingertips

[View your account]

Hi -,

Whether you're at your computer or on the go, Dropbox has you covered.

Dropbox on your desktop
Files added to your desktop Dropbox folder will automatically sync, with no manual uploading required.

Dropbox on the go
Dropbox's mobile app uploads images as you take them, and lets you access your files on the go.

Sync content between devices
Any changes you make to your files will be synced across devices - no more searching for the latest version of your files.

[Visit your Dropbox]

This email was sent to ********
Want to stop getting emails from Dropbox? Unsubscribe
Dropbox, Inc., PO Box 77767, San Francisco, CA 94107

Trending

Mest sete

Indlæser...