Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Phishing Απάτη μέσω email υπενθύμισης χρήσης υπηρεσίας Dropbox

Απάτη μέσω email υπενθύμισης χρήσης υπηρεσίας Dropbox

Μέχρι το Mezo το Phishing, Ανεπιθύμητη αλληλογραφία
Μετάφραση σε:

Τα μη αναμενόμενα email που προτρέπουν για άμεση δράση θα πρέπει πάντα να αντιμετωπίζονται με προσοχή, ειδικά όταν αφορούν πρόσβαση σε λογαριασμό ή ισχυρισμούς που σχετίζονται με την ασφάλεια. Οι κυβερνοεγκληματίες συχνά μιμούνται αξιόπιστες μάρκες για να δημιουργήσουν μια ψευδή αίσθηση νομιμότητας και να ξεγελάσουν τους παραλήπτες ώστε να αποκαλύψουν ευαίσθητες πληροφορίες. Τα λεγόμενα email «Υπενθύμιση Χρήσης Υπηρεσίας Dropbox» αποτελούν μέρος μιας τέτοιας εκστρατείας ηλεκτρονικού «ψαρέματος» (phishing) και δεν σχετίζονται με το Dropbox ή οποιονδήποτε νόμιμο οργανισμό.

Μια ψεύτικη ειδοποίηση Dropbox σχεδιασμένη για να εξαπατήσει

Τα δόλια email μεταμφιέζονται σε συνήθεις υπενθυμίσεις υπηρεσίας από το Dropbox. Ισχυρίζονται ότι οι παραλήπτες δεν χρησιμοποιούν πλήρως τον λογαριασμό τους στο Dropbox και τους ενθαρρύνουν να εξερευνήσουν λειτουργίες όπως ο συγχρονισμός επιφάνειας εργασίας, η πρόσβαση σε κινητές συσκευές και η κοινή χρήση αρχείων μεταξύ συσκευών. Για να φαίνεται το μήνυμα αυθεντικό, τα email περιλαμβάνουν κουμπιά με την ένδειξη "Προβολή του λογαριασμού σας" ή "Επισκεφθείτε το Dropbox σας".

Παρόλο που αυτά τα μηνύματα μπορεί να φαίνονται ακίνδυνα, και τα δύο κουμπιά ανακατευθύνουν τους χρήστες στον ίδιο κακόβουλο ιστότοπο που δημιουργήθηκε ειδικά για να κλέψει τα διαπιστευτήρια σύνδεσης.

Η επικίνδυνη ιστοσελίδα πίσω από την απάτη

Οι παραλήπτες που κάνουν κλικ στους ενσωματωμένους συνδέσμους ανακατευθύνονται σε μια σελίδα ηλεκτρονικού "ψαρέματος" (phishing) που φιλοξενείται στον τομέα "okamotoyuge-seikotsuin.com". Η διεύθυνση URL φέρεται να περιέχει τον όρο "cameleon", που αντικατοπτρίζει την προσαρμοστική συμπεριφορά του ιστότοπου. Αντί να εμφανίζει μια γενική ψεύτικη σελίδα σύνδεσης, ο ιστότοπος προσδιορίζει τον πάροχο email του θύματος και εμφανίζει μια ψεύτικη σελίδα σύνδεσης προσαρμοσμένη ώστε να ταιριάζει με αυτήν την υπηρεσία.

Για παράδειγμα, οι χρήστες με διευθύνσεις Gmail ενδέχεται να συναντήσουν μια σελίδα που μοιάζει πολύ με την επίσημη πύλη σύνδεσης της Google, με οικεία στοιχεία επωνυμίας και σχεδίασης. Τα άτομα που χρησιμοποιούν λογαριασμούς Yahoo ή Outlook ενδέχεται να δουν παρόμοια πειστικά αντίγραφα αυτών των πλατφορμών. Ανεξάρτητα από την εμφάνιση, κάθε όνομα χρήστη και κωδικός πρόσβασης που εισάγονται σε αυτές τις φόρμες διαβιβάζεται απευθείας στους απατεώνες.

Γιατί τα κλεμμένα διαπιστευτήρια email είναι τόσο πολύτιμα

Οι παραβιασμένοι λογαριασμοί email μπορούν να προκαλέσουν σοβαρή προσωπική και οικονομική βλάβη. Μόλις οι εισβολείς αποκτήσουν πρόσβαση σε ένα φάκελο εισερχομένων, μπορούν να παρακολουθούν τις ιδιωτικές επικοινωνίες, να αναζητούν ευαίσθητες πληροφορίες και να επιχειρούν επαναφορά κωδικού πρόσβασης για άλλες συνδεδεμένες υπηρεσίες. Η πρόσβαση σε έναν μόνο λογαριασμό email μπορεί επίσης να παρέχει στους εγκληματίες ευκαιρίες να διεισδύσουν σε υπηρεσίες αποθήκευσης cloud, τραπεζικές πλατφόρμες, λογαριασμούς μέσων κοινωνικής δικτύωσης και επιχειρηματικά συστήματα.

Σε πολλές περιπτώσεις, η παραβίαση λογαριασμού email γίνεται το σημείο εκκίνησης για ευρύτερη κλοπή ταυτότητας και απάτη. Οι εισβολείς ενδέχεται να μιμηθούν το θύμα, να διανείμουν πρόσθετα email ηλεκτρονικού "ψαρέματος" (phishing) ή να εκμεταλλευτούν τις αποθηκευμένες επαφές για περαιτέρω απάτες.

Το Dropbox δεν εμπλέκεται

Είναι σημαντικό να κατανοήσουμε ότι το Dropbox δεν έχει καμία σχέση με αυτήν την καμπάνια ηλεκτρονικού "ψαρέματος" (phishing). Οι κυβερνοεγκληματίες καταχρώνται παράνομα το όνομα, την επωνυμία και τη φήμη της εταιρείας για να κερδίσουν την εμπιστοσύνη των θυμάτων. Όποιος ανησυχεί για τον λογαριασμό του στο Dropbox θα πρέπει να αποφεύγει να κάνει κλικ σε συνδέσμους που περιέχονται σε ανεπιθύμητα email και αντ' αυτού να έχει πρόσβαση στον επίσημο ιστότοπο του Dropbox απευθείας μέσω ενός προγράμματος περιήγησης ιστού.

Κίνδυνοι από κακόβουλο λογισμικό που κρύβονται σε απάτες μέσω email

Οι εκστρατείες ηλεκτρονικού "ψαρέματος" (phishing) δεν περιορίζονται στην κλοπή διαπιστευτηρίων. Πολλά απάτη μέσω email χρησιμοποιούνται επίσης για τη διανομή κακόβουλου λογισμικού μέσω κακόβουλων συνημμένων ή επιβλαβών συνδέσμων. Οι εισβολείς συνήθως μεταμφιέζουν επικίνδυνα αρχεία ως τιμολόγια, αναφορές, ειδοποιήσεις λογαριασμού ή σημαντικά έγγραφα για να ξεγελάσουν τους παραλήπτες ώστε να τα ανοίξουν.

Οι συνήθεις τύποι κακόβουλων αρχείων περιλαμβάνουν:

  • Εκτελέσιμα προγράμματα
  • Έγγραφα PDF
  • Αρχεία του Office που περιέχουν επιβλαβείς μακροεντολές
  • Αρχεία ZIP ή RAR
  • Αρχεία JavaScript

Ορισμένοι κακόβουλοι ιστότοποι ξεκινούν αυτόματα λήψεις κακόβουλου λογισμικού μόλις τους επισκεφτούν, ενώ ορισμένες απειλές που βασίζονται σε έγγραφα ενεργοποιούνται μόνο αφού οι χρήστες ενεργοποιήσουν μακροεντολές ή άλλο ενσωματωμένο περιεχόμενο. Στις περισσότερες περιπτώσεις, οι μολύνσεις ξεκινούν μόνο αφού ο παραλήπτης αλληλεπιδράσει με το συνημμένο ή κάνει κλικ σε έναν κακόβουλο σύνδεσμο.

Πώς να παραμείνετε προστατευμένοι από παρόμοιες απάτες

Οι χρήστες μπορούν να μειώσουν τον κίνδυνο να πέσουν θύματα επιθέσεων ηλεκτρονικού "ψαρέματος" (phishing) ακολουθώντας ορισμένες βασικές πρακτικές κυβερνοασφάλειας:

  • Ποτέ μην κάνετε κλικ σε συνδέσμους ή μην ανοίγετε συνημμένα από μη αναμενόμενα email.
  • Επαληθεύστε τους ισχυρισμούς που σχετίζονται με τον λογαριασμό, μεταβαίνοντας απευθείας σε επίσημους ιστότοπους
  • Ελέγξτε προσεκτικά τις διευθύνσεις αποστολέων και τα ονόματα τομέα
  • Αποφύγετε την εισαγωγή διαπιστευτηρίων σε σελίδες που προσπελαύνονται μέσω συνδέσμων ηλεκτρονικού ταχυδρομείου
  • Ενεργοποιήστε τον έλεγχο ταυτότητας πολλαπλών παραγόντων όποτε είναι δυνατόν
  • Διατηρείτε τα λειτουργικά συστήματα και το λογισμικό ασφαλείας ενημερωμένα

Τελικές Σκέψεις

Τα email «Υπενθύμιση Χρήσης Υπηρεσίας Dropbox» είναι δόλια μηνύματα ηλεκτρονικού «ψαρέματος» (phishing) που έχουν σχεδιαστεί για να κλέβουν διαπιστευτήρια σύνδεσης μέσω email μέσω πειστικών ψεύτικων σελίδων σύνδεσης. Η καμπάνια εκμεταλλεύεται την αξιόπιστη επωνυμία Dropbox για να χειραγωγήσει τους παραλήπτες ώστε να χαλαρώσουν την άμυνά τους. Η αγνόηση αυτών των email, η αποφυγή όλων των ενσωματωμένων συνδέσμων και η άμεση διαγραφή των μηνυμάτων είναι οι ασφαλέστερες οδοί δράσης.


System Messages

The following system messages may be associated with Απάτη μέσω email υπενθύμισης χρήσης υπηρεσίας Dropbox:

Subject: We've noticed you are not taking advantage of your Dropbox

All your files at your fingertips

[View your account]

Hi -,

Whether you're at your computer or on the go, Dropbox has you covered.

Dropbox on your desktop
Files added to your desktop Dropbox folder will automatically sync, with no manual uploading required.

Dropbox on the go
Dropbox's mobile app uploads images as you take them, and lets you access your files on the go.

Sync content between devices
Any changes you make to your files will be synced across devices - no more searching for the latest version of your files.

[Visit your Dropbox]

This email was sent to ********
Want to stop getting emails from Dropbox? Unsubscribe
Dropbox, Inc., PO Box 77767, San Francisco, CA 94107

Τάσεις

Απάτη μέσω email με αναβάθμιση υπηρεσίας...

Phishing, Ανεπιθύμητη αλληλογραφία
Τα μη αναμενόμενα email που απαιτούν άμεση δράση θα πρέπει πάντα να αντιμετωπίζονται με προσοχή. Οι κυβερνοεγκληματίες μεταμφιέζουν τακτικά τις καμπάνιες ηλεκτρονικού "ψαρέματος" (phishing) ως συνηθισμένες ειδοποιήσεις ασφαλείας ή ειδοποιήσεις υπηρεσίας, σε μια προσπάθεια να κλέψουν ευαίσθητες πληροφορίες. Τα λεγόμενα email "Αναβάθμιση Υπηρεσίας Γραμματοκιβωτίου" αποτελούν μέρος μιας τέτοιας...

Περισσότερες εμφανίσεις

Φόρτωση...