הונאת דוא"ל לתזכורת שימוש בשירות דרופבוקס

יש להתייחס בזהירות לאימיילים בלתי צפויים הקוראים לפעולה מיידית, במיוחד כאשר הם כוללים גישה לחשבון או טענות הקשורות לאבטחה. פושעי סייבר מתחזים לעתים קרובות למותגים מהימנים כדי ליצור תחושה כוזבת של לגיטימציה ולהערים על הנמענים לחשוף מידע רגיש. האימיילים המכונים "תזכורת שימוש בשירות Dropbox" הם חלק מקמפיין פישינג כזה ואינם קשורים ל-Dropbox או לכל ארגון לגיטימי.

הודעת דרופבוקס מזויפת שנועדה להטעות

הודעות הדוא"ל המזויפות מוסוות כתזכורות שירות שגרתיות של Dropbox. הן טוענות שהנמענים אינם מנצלים את חשבון Dropbox שלהם במלואו ומעודדות אותם לחקור תכונות כגון סנכרון שולחן עבודה, גישה ניידת ושיתוף קבצים בין מכשירים. כדי שההודעה תיראה אותנטית, הודעות הדוא"ל כוללות כפתורים שכותרתם 'הצג את החשבון שלך' או 'בקר ב-Dropbox שלך'.

למרות שהנחיות אלו עשויות להיראות לא מזיקות, שני הכפתורים מפנים משתמשים לאותו אתר זדוני שנוצר במיוחד כדי לגנוב פרטי כניסה.

האתר המסוכן שמאחורי ההונאה

נמענים שלוחצים על הקישורים המוטמעים מופנים לדף פישינג המתארח בדומיין 'okamotoyuge-seikotsuin.com'. כתובת האתר, על פי הדיווחים, מכילה את המונח 'cameleon', המשקף את ההתנהגות האדפטיבית של האתר. במקום להציג דף כניסה מזויף כללי, האתר מזהה את ספק הדוא"ל של הקורבן ומציג דף כניסה מזויף המותאם לשירות זה.

לדוגמה, משתמשים עם כתובות ג'ימייל עשויים להיתקל בדף הדומה מאוד לפורטל ההתחברות הרשמי של גוגל, יחד עם מיתוג ואלמנטים עיצוביים מוכרים. אנשים המשתמשים בחשבונות יאהו או אאוטלוק עשויים לראות חיקויים משכנעים דומים של פלטפורמות אלו. ללא קשר למראה, כל שם משתמש וסיסמה המוזנים בטפסים אלו מועברים ישירות לנוכלים.

מדוע פרטי דוא”ל גנובים כל כך יקרי ערך

חשבונות דוא"ל שנפרצו עלולים לגרום נזק אישי וכלכלי חמור. ברגע שתוקפים מקבלים גישה לתיבת דואר נכנס, הם יכולים לנטר תקשורת פרטית, לחפש מידע רגיש ולנסות לאפס סיסמאות עבור שירותים מקושרים אחרים. גישה לחשבון דוא"ל יחיד עשויה גם לספק לפושעים הזדמנויות לחדור לשירותי אחסון ענן, פלטפורמות בנקאיות, חשבונות מדיה חברתית ומערכות עסקיות.

במקרים רבים, פריצה לחשבון דוא"ל הופכת לנקודת המוצא לגניבת זהות והונאה נרחבת יותר. תוקפים עלולים להתחזות לקורבן, להפיץ הודעות דוא"ל פישינג נוספות או לנצל אנשי קשר מאוחסנים לצורך הונאות נוספות.

דרופבוקס לא מעורב

חשוב להבין של-Dropbox אין קשר לקמפיין פישינג זה. פושעי סייבר מנצלים לרעה את שם החברה, את המיתוג שלה ואת המוניטין שלה באופן בלתי חוקי כדי לזכות באמון הקורבנות. כל מי שמודאג מחשבון Dropbox שלו צריך להימנע מלחיצה על קישורים הכלולים בהודעות דוא"ל לא רצויות ובמקום זאת לגשת לאתר הרשמי של Dropbox ישירות דרך דפדפן אינטרנט.

סיכוני תוכנה זדונית המסתתרים במיילים הונאה

קמפיינים של פישינג אינם מוגבלים לגניבת אישורים. הודעות דוא"ל הונאה רבות משמשות גם להפצת תוכנות זדוניות באמצעות קבצים מצורפים זדוניים או קישורים מזיקים. תוקפים נוטים להסוות קבצים מסוכנים כחשבוניות, דוחות, הודעות חשבון או מסמכים חשובים כדי להערים על נמענים ולגרום להם לפתוח אותם.

סוגי קבצים זדוניים נפוצים כוללים:

• תוכניות ניתנות להפעלה
• מסמכי PDF
• קבצי אופיס המכילים מאקרו מזיקים
• ארכיוני ZIP או RAR
• קבצי ג'אווהסקריפט

חלק מהאתרים הזדוניים יוזמים הורדות אוטומטיות של תוכנות זדוניות לאחר הביקור, בעוד שאיומים מסוימים מבוססי מסמכים מופעלים רק לאחר שמשתמשים מפעילים פקודות מאקרו או תוכן מוטמע אחר. ברוב המקרים, הדבקות מתחילות רק לאחר שהנמען מקיים אינטראקציה עם הקובץ המצורף או לוחץ על קישור זדוני.

כיצד להישאר מוגנים מפני הונאות דומות

משתמשים יכולים להפחית את הסיכון ליפול קורבן להתקפות פישינג על ידי ביצוע מספר נהלי אבטחת סייבר חיוניים:

• לעולם אל תלחץ על קישורים או תפתח קבצים מצורפים מהודעות דוא"ל בלתי צפויות
• אימות טענות הקשורות לחשבון על ידי ביקור ישיר באתרים רשמיים
• בדוק בקפידה את כתובות השולחים ושמות הדומיין
• הימנעו מהזנת פרטי גישה לדפים שמגיעים אליהם דרך קישורי דוא"ל
• הפעל אימות רב-גורמי בכל הזדמנות אפשרית
• שמור על מערכות הפעלה ותוכנות אבטחה מעודכנות

מחשבות אחרונות

הודעות הדוא"ל "תזכורת לשימוש בשירות Dropbox" הן הודעות פישינג הונאה שנועדו לגנוב פרטי כניסה לדוא"ל באמצעות דפי כניסה מזויפים ומשכנעים. הקמפיין מנצל את המותג המהימן Dropbox כדי לתמרן את הנמענים ולגרום להם להוריד את ערנותם. התעלמות מהודעות הדוא"ל הללו, הימנעות מכל הקישורים המוטמעים ומחיקת ההודעות באופן מיידי הן דרכי הפעולה הבטוחות ביותר.