„Dropbox“ paslaugos naudojimo priminimo el. laiško sukčiavimas

Į netikėtus el. laiškus, raginančius nedelsiant imtis veiksmų, visada reikėtų žiūrėti atsargiai, ypač kai juose yra informacijos apie prieigą prie paskyros ar su saugumu susijusius teiginius. Kibernetiniai nusikaltėliai dažnai apsimetinėja patikimais prekių ženklais, kad sukurtų klaidingą teisėtumo įspūdį ir apgautų gavėjus, išreikalaudami iš jų slaptą informaciją. Vadinamieji „Dropbox paslaugos naudojimo priminimų“ el. laiškai yra tokios sukčiavimo kampanijos dalis ir nėra susiję su „Dropbox“ ar jokia kita teisėta organizacija.

Netikras „Dropbox“ pranešimas, skirtas apgauti

Sukčiavimo el. laiškai užmaskuoti kaip įprasti „Dropbox“ paslaugų priminimai. Juose teigiama, kad gavėjai nevisiškai išnaudoja savo „Dropbox“ paskyrą, ir ragina juos išbandyti tokias funkcijas kaip darbalaukio sinchronizavimas, prieiga prie mobiliųjų įrenginių ir failų bendrinimas keliuose įrenginiuose. Kad pranešimas atrodytų autentiškas, el. laiškuose yra mygtukai su užrašais „Peržiūrėti paskyrą“ arba „Apsilankyti „Dropbox“.

Nors šie raginimai gali atrodyti nekenksmingi, abu mygtukai nukreipia vartotojus į tą pačią kenkėjišką svetainę, specialiai sukurtą prisijungimo duomenims pavogti.

Pavojinga svetainė, slypinti už sukčiavimo

Gavėjai, spustelėję įterptąsias nuorodas, nukreipiami į sukčiavimo puslapį, esantį domene „okamotoyuge-seikotsuin.com“. Pranešama, kad URL adrese yra terminas „cameleon“, atspindintis prisitaikantį svetainės elgesį. Užuot rodęs bendrą netikrą prisijungimo puslapį, svetainė nurodo aukos el. pašto paslaugų teikėją ir rodo netikrą prisijungimo puslapį, pritaikytą prie tos paslaugos.

Pavyzdžiui, vartotojai, turintys „Gmail“ adresus, gali susidurti su puslapiu, labai panašiu į oficialų „Google“ prisijungimo portalą, su pažįstamais prekės ženklo ir dizaino elementais. Asmenys, naudojantys „Yahoo“ ar „Outlook“ paskyras, gali matyti panašiai įtikinamas šių platformų imitacijas. Nepriklausomai nuo išvaizdos, kiekvienas šiose formose įvestas vartotojo vardas ir slaptažodis yra perduodami tiesiai sukčiams.

Kodėl pavogti el. pašto adresai yra tokie vertingi

Pažeistos el. pašto paskyros gali padaryti didelę asmeninę ir finansinę žalą. Kai užpuolikai gauna prieigą prie gautųjų, jie gali stebėti privačius pranešimus, ieškoti neskelbtinos informacijos ir bandyti atkurti slaptažodžius kitoms susijusioms paslaugoms. Prieiga prie vienos el. pašto paskyros taip pat gali suteikti nusikaltėliams galimybių įsiskverbti į debesies saugyklos paslaugas, bankininkystės platformas, socialinės žiniasklaidos paskyras ir verslo sistemas.

Daugeliu atvejų el. pašto paskyros pažeidimas tampa platesnio masto tapatybės vagystės ir sukčiavimo atspirties tašku. Užpuolikai gali apsimesti auka, platinti papildomus sukčiavimo el. laiškus arba išnaudoti saugomus kontaktus tolesnėms sukčiavimo schemoms.

„Dropbox“ nedalyvauja

Svarbu suprasti, kad „Dropbox“ neturi nieko bendra su šia sukčiavimo kampanija. Kibernetiniai nusikaltėliai neteisėtai piktnaudžiauja įmonės pavadinimu, prekės ženklu ir reputacija, kad įgytų aukų pasitikėjimą. Visi, nerimaujantys dėl savo „Dropbox“ paskyros, turėtų vengti spustelėti nepageidaujamuose el. laiškuose esančias nuorodas ir vietoj to tiesiogiai per interneto naršyklę prisijungti prie oficialios „Dropbox“ svetainės.

Kenkėjiškų programų rizika, paslėpta sukčiavimo el. laiškuose

Sukčiavimo apsimetant kampanijos neapsiriboja vien kredencialų vagyste. Daugelis sukčiavimo el. laiškų taip pat naudojami kenkėjiškoms programoms platinti per kenkėjiškus priedus ar kenksmingas nuorodas. Užpuolikai dažnai užmaskuoja pavojingus failus kaip sąskaitas faktūras, ataskaitas, paskyros pranešimus ar svarbius dokumentus, kad apgautų gavėjus ir priverstų juos atidaryti.

Įprasti kenkėjiškų failų tipai yra šie:

• Vykdomosios programos
• PDF dokumentai
• „Office“ failai, kuriuose yra kenksmingų makrokomandų
• ZIP arba RAR archyvai
• JavaScript failai

Kai kurios kenkėjiškos svetainės automatiškai pradeda kenkėjiškų programų atsisiuntimą vos jas aplankius, o tam tikros su dokumentais susijusios grėsmės suaktyvinamos tik vartotojams įjungus makrokomandas ar kitą įterptąjį turinį. Daugeliu atvejų užkrėtimas prasideda tik po to, kai gavėjas sąveikauja su priedu arba spusteli kenkėjišką nuorodą.

Kaip apsisaugoti nuo panašių sukčiavimo atvejų

Vartotojai gali sumažinti riziką tapti sukčiavimo atakų aukomis, laikydamiesi kelių esminių kibernetinio saugumo praktikų:

• Niekada nespauskite nuorodų ir neatidarykite priedų, gautų iš netikėtų el. laiškų
• Patikrinkite su paskyra susijusius teiginius apsilankę tiesiogiai oficialiose svetainėse
• Atidžiai patikrinkite siuntėjų adresus ir domenų vardus
• Venkite įvesti prisijungimo duomenis į puslapius, pasiekiamus per el. pašto nuorodas
• Įjunkite daugiafaktorinį autentifikavimą, kai tik įmanoma
• Nuolat atnaujinkite operacines sistemas ir saugos programinę įrangą

Baigiamosios mintys

„Dropbox“ paslaugos naudojimo priminimo el. laiškai yra apgaulingi sukčiavimo pranešimai, sukurti siekiant pavogti el. pašto prisijungimo duomenis per įtikinamus suklastotus prisijungimo puslapius. Kampanija išnaudoja patikimą „Dropbox“ prekės ženklą, kad manipuliuotų gavėjais ir priverstų juos sumažinti budrumą. Saugiausi veiksmai yra ignoruoti šiuos el. laiškus, vengti visų įterptųjų nuorodų ir nedelsiant ištrinti pranešimus.