Mitme litsentsi allahindluspakkumine
Ohtude andmebaas Andmepüük Dropboxi teenuse kasutamise meeldetuletuse e-posti pettus

Dropboxi teenuse kasutamise meeldetuletuse e-posti pettus

Aastaks Mezo aastal Andmepüük, Rämpspost
Tõlgi:

Ootamatutesse meilidesse, mis nõuavad kohest tegutsemist, tuleks alati suhtuda ettevaatusega, eriti kui need hõlmavad kontole juurdepääsu või turvalisusega seotud väiteid. Küberkurjategijad esinevad sageli usaldusväärsete kaubamärkidena, et luua vale õiguspärasuse tunnet ja petta saajaid tundlikku teavet avaldama. Nn „Dropboxi teenuse kasutamise meeldetuletuse” meilid on osa sellisest andmepüügikampaaniast ega ole seotud Dropboxi ega ühegi seadusliku organisatsiooniga.

Võlts Dropboxi teade, mis on loodud petma

Petturlikud meilid on maskeeritud Dropboxi tavapärasteks teenuse meeldetuletusteks. Need väidavad, et saajad ei kasuta oma Dropboxi kontot täielikult ära ja julgustavad neid uurima selliseid funktsioone nagu töölaua sünkroonimine, mobiilne juurdepääs ja seadmetevaheline failide jagamine. Et sõnum näiks autentne, sisaldavad meilid nuppe sildiga „Kuva oma konto” või „Külasta oma Dropboxi”.

Kuigi need nupud võivad tunduda kahjutud, suunavad mõlemad nupud kasutajad samale pahatahtlikule veebisaidile, mis on loodud spetsiaalselt sisselogimisandmete varastamiseks.

Ohtlik veebisait pettuse taga

Manustatud linkidele klõpsavad adressaadid suunatakse domeenil „okamotoyuge-seikotsuin.com” majutatud andmepüügilehele. URL sisaldab väidetavalt terminit „cameleon”, mis peegeldab saidi adaptiivset käitumist. Üldise võltsitud sisselogimislehe kuvamise asemel tuvastab veebisait ohvri e-posti pakkuja ja kuvab sellele teenusele vastavaks kohandatud võltsitud sisselogimislehe.

Näiteks võivad Gmaili aadressidega kasutajad kokku puutuda lehega, mis sarnaneb Google'i ametliku sisselogimisportaaliga ning millel on tuttavad brändingu- ja kujunduselemendid. Yahoo või Outlooki kontosid kasutavad isikud võivad näha nende platvormide sarnaseid veenvaid imitatsioone. Olenemata välimusest edastatakse iga nendesse vormidesse sisestatud kasutajanimi ja parool otse petturitele.

Miks varastatud e-posti volitused on nii väärtuslikud

Ohustatud meilikontod võivad põhjustada tõsist isiklikku ja rahalist kahju. Kui ründajad saavad juurdepääsu postkastile, saavad nad jälgida privaatset suhtlust, otsida tundlikku teavet ja proovida paroolide lähtestamist teiste seotud teenuste jaoks. Juurdepääs ühele meilikontole võib anda kurjategijatele ka võimalusi tungida pilvesalvestusteenustesse, pangandusplatvormidele, sotsiaalmeedia kontodele ja ärisüsteemidesse.

Paljudel juhtudel saab meilikontode ohtu sattumisest laiema identiteedivarguse ja pettuse lähtepunkt. Ründajad võivad ohvrina esineda, levitada täiendavaid andmepüügikirju või kasutada salvestatud kontakte edasiste pettuste jaoks.

Dropbox ei ole kaasatud

Oluline on mõista, et Dropboxil pole selle andmepüügikampaaniaga mingit seost. Küberkurjategijad kuritarvitavad ettevõtte nime, brändi ja mainet ebaseaduslikult, et võita ohvrite usaldust. Kõik, kes on mures oma Dropboxi konto pärast, peaksid vältima soovimatutes e-kirjades sisalduvate linkide klõpsamist ja selle asemel külastama otse veebibrauseri kaudu Dropboxi ametlikku veebisaiti.

Petturlike meilide varjatud pahavarariskid

Andmepüügikampaaniad ei piirdu ainult volituste vargusega. Paljusid petukirju kasutatakse ka pahavara levitamiseks pahatahtlike manuste või kahjulike linkide kaudu. Ründajad varjavad ohtlikke faile tavaliselt arvete, aruannete, kontoteadete või oluliste dokumentidena, et meelitada saajaid neid avama.

Levinumad pahatahtliku failitüübid on järgmised:

  • Täidetavad programmid
  • PDF-dokumendid
  • Kahjulikke makrosid sisaldavad Office'i failid
  • ZIP- või RAR-arhiivid
  • JavaScripti failid

Mõned pahatahtlikud veebisaidid alustavad pahavara allalaadimist automaatselt pärast külastamist, samas kui teatud dokumendipõhised ohud aktiveeruvad alles pärast seda, kui kasutajad lubavad makrosid või muud manustatud sisu. Enamasti algavad nakkused alles pärast seda, kui adressaat suhtleb manusega või klõpsab pahatahtlikul lingil.

Kuidas end sarnaste pettuste eest kaitsta

Kasutajad saavad vähendada andmepüügirünnakute ohvriks langemise ohtu, järgides mitmeid olulisi küberturvalisuse tavasid:

  • Ärge kunagi klõpsake ootamatute meilide linkidel ega avage manuseid
  • Kontrollige kontoga seotud väiteid, külastades otse ametlikke veebisaite
  • Kontrollige hoolikalt saatja aadresse ja domeeninimesid
  • Vältige volituste sisestamist lehtedele, millele pääseb ligi e-posti linkide kaudu
  • Luba mitmefaktoriline autentimine alati, kui see on võimalik
  • Hoidke operatsioonisüsteemid ja turvatarkvara ajakohasena

Lõppmõtted

„Dropboxi teenuse kasutamise meeldetuletuse” meilid on petturlikud andmepüügisõnumid, mis on loodud veenvate võltsitud sisselogimislehtede kaudu meili sisselogimisandmete varastamiseks. Kampaania kasutab usaldusväärset Dropboxi brändi, et manipuleerida saajaid valvsust vähendama. Selliste meilide ignoreerimine, kõigi manustatud linkide vältimine ja sõnumite kohene kustutamine on kõige ohutumad tegutsemisviisid.

 

System Messages

The following system messages may be associated with Dropboxi teenuse kasutamise meeldetuletuse e-posti pettus:

Subject: We've noticed you are not taking advantage of your Dropbox

All your files at your fingertips

[View your account]

Hi -,

Whether you're at your computer or on the go, Dropbox has you covered.

Dropbox on your desktop
Files added to your desktop Dropbox folder will automatically sync, with no manual uploading required.

Dropbox on the go
Dropbox's mobile app uploads images as you take them, and lets you access your files on the go.

Sync content between devices
Any changes you make to your files will be synced across devices - no more searching for the latest version of your files.

[Visit your Dropbox]

This email was sent to ********
Want to stop getting emails from Dropbox? Unsubscribe
Dropbox, Inc., PO Box 77767, San Francisco, CA 94107

Trendikas

Enim vaadatud

Laadimine...