Prijevara s podsjetnikom za korištenje usluge Dropbox putem e-pošte

Neočekivane e-poruke koje potiču na hitnu akciju uvijek treba tretirati s oprezom, posebno kada uključuju pristup računu ili tvrdnje vezane uz sigurnost. Kibernetički kriminalci često se lažno predstavljaju kao pouzdani brendovi kako bi stvorili lažni osjećaj legitimnosti i prevarili primatelje da otkriju osjetljive informacije. Takozvane e-poruke s podsjetnikom o korištenju Dropbox usluge dio su takve phishing kampanje i nisu povezane s Dropboxom ili bilo kojom legitimnom organizacijom.

Lažna Dropbox obavijest osmišljena za obmanu

Lažne e-poruke prikrivene su kao rutinski podsjetnici za usluge od Dropboxa. Tvrde da primatelji ne koriste u potpunosti svoj Dropbox račun i potiču ih da istraže značajke poput sinkronizacije računala, mobilnog pristupa i dijeljenja datoteka na više uređaja. Kako bi poruka izgledala autentično, e-poruke sadrže gumbe s oznakom "Pogledajte svoj račun" ili "Posjetite svoj Dropbox".

Iako ovi upiti mogu izgledati bezopasno, oba gumba preusmjeravaju korisnike na istu zlonamjernu web stranicu stvorenu posebno za krađu prijavnih podataka.

Opasna web stranica koja stoji iza prijevare

Primatelji koji kliknu ugrađene poveznice preusmjeravaju se na phishing stranicu smještenu na domeni 'okamotoyuge-seikotsuin.com'. URL navodno sadrži izraz 'cameleon', što odražava adaptivno ponašanje stranice. Umjesto prikazivanja generičke lažne stranice za prijavu, web stranica identificira davatelja usluga e-pošte žrtve i prikazuje krivotvorenu stranicu za prijavu prilagođenu toj usluzi.

Na primjer, korisnici s Gmail adresama mogu naići na stranicu koja jako nalikuje službenom Googleovom portalu za prijavu, s poznatim elementima brendiranja i dizajna. Pojedinci koji koriste Yahoo ili Outlook račune mogu vidjeti slično uvjerljive imitacije tih platformi. Bez obzira na izgled, svako korisničko ime i lozinka uneseni u ove obrasce prenose se izravno prevarantima.

Zašto su ukradene vjerodajnice e-pošte toliko vrijedne

Kompromitirani računi e-pošte mogu uzrokovati ozbiljnu osobnu i financijsku štetu. Nakon što napadači dobiju pristup pristigloj pošti, mogu pratiti privatnu komunikaciju, pretraživati osjetljive informacije i pokušavati resetirati lozinke za druge povezane usluge. Pristup jednom računu e-pošte također može kriminalcima pružiti priliku za infiltraciju u usluge pohrane u oblaku, bankarske platforme, račune društvenih medija i poslovne sustave.

U mnogim slučajevima, kompromitiranje računa e-pošte postaje početna točka za širu krađu identiteta i prijevaru. Napadači se mogu lažno predstavljati kao žrtva, distribuirati dodatne phishing e-poruke ili iskoristiti pohranjene kontakte za daljnje prijevare.

Dropbox nije uključen

Važno je shvatiti da Dropbox nema nikakve veze s ovom phishing kampanjom. Kibernetički kriminalci nezakonito zloupotrebljavaju ime, brendiranje i ugled tvrtke kako bi stekli povjerenje žrtava. Svatko tko je zabrinut za svoj Dropbox račun trebao bi izbjegavati klikanje na poveznice sadržane u neželjenim e-porukama i umjesto toga pristupiti službenoj Dropbox web stranici izravno putem web preglednika.

Rizici zlonamjernog softvera skriveni u lažnim e-porukama

Phishing kampanje nisu ograničene samo na krađu vjerodajnica. Mnoge lažne e-poruke također se koriste za distribuciju zlonamjernog softvera putem zlonamjernih privitaka ili štetnih poveznica. Napadači obično prikrivaju opasne datoteke kao račune, izvješća, obavijesti o računu ili važne dokumente kako bi prevarili primatelje da ih otvore.

Uobičajene vrste zlonamjernih datoteka uključuju:

• Izvršni programi
• PDF dokumenti
• Office datoteke koje sadrže štetne makroe
• ZIP ili RAR arhive
• JavaScript datoteke

Neke zlonamjerne web stranice automatski pokreću preuzimanje zlonamjernog softvera nakon posjeta, dok se određene prijetnje temeljene na dokumentima aktiviraju tek nakon što korisnici omoguće makroe ili drugi ugrađeni sadržaj. U većini situacija, infekcije počinju tek nakon što primatelj interagira s privitkom ili klikne na zlonamjernu poveznicu.

Kako se zaštititi od sličnih prijevara

Korisnici mogu smanjiti rizik od phishing napada slijedeći nekoliko bitnih praksi kibernetičke sigurnosti:

• Nikada ne klikajte na poveznice niti otvarajte privitke iz neočekivanih e-poruka
• Provjerite tvrdnje vezane uz račun izravnim posjetom službenim web stranicama
• Pažljivo provjerite adrese pošiljatelja i nazive domena
• Izbjegavajte unos podataka za prijavu na stranice do kojih se dolazi putem poveznica e-pošte
• Omogućite višefaktorsku autentifikaciju kad god je to moguće
• Redovito ažurirajte operativne sustave i sigurnosni softver

Završne misli

E-poruke s podsjetnikom o korištenju Dropbox usluge su lažne phishing poruke osmišljene za krađu podataka za prijavu putem lažnih stranica za prijavu. Kampanja iskorištava pouzdani brend Dropbox kako bi manipulirala primateljima i natjerala ih da smanje oprez. Ignoriranje ovih e-poruka, izbjegavanje svih ugrađenih poveznica i trenutno brisanje poruka najsigurniji su postupci.