Dropbox pakalpojuma lietošanas atgādinājuma e-pasta krāpniecība
Negaidīti e-pasti, kas mudina nekavējoties rīkoties, vienmēr jāuztver piesardzīgi, īpaši, ja tie ir saistīti ar piekļuvi kontam vai ar drošību saistītiem apgalvojumiem. Kibernoziedznieki bieži vien izliekas par uzticamiem zīmoliem, lai radītu nepatiesu leģitimitātes sajūtu un apmānītu adresātus, lai tie atklātu sensitīvu informāciju. Tā sauktie “Dropbox pakalpojuma lietošanas atgādinājuma” e-pasti ir daļa no šādas pikšķerēšanas kampaņas un nav saistīti ar Dropbox vai kādu citu leģitīmu organizāciju.
Satura rādītājs
Viltus Dropbox paziņojums, kas paredzēts maldināšanai
Krāpnieciskie e-pasti ir maskēti kā regulāri Dropbox pakalpojumu atgādinājumi. Tajos tiek apgalvots, ka saņēmēji pilnībā neizmanto savu Dropbox kontu, un tiek mudināti izpētīt tādas funkcijas kā darbvirsmas sinhronizācija, piekļuve mobilajām ierīcēm un failu koplietošana vairākās ierīcēs. Lai ziņojums šķistu autentisks, e-pastos ir iekļautas pogas ar nosaukumu “Skatīt savu kontu” vai “Apmeklēt savu Dropbox”.
Lai gan šīs uzvednes var šķist nekaitīgas, abas pogas novirza lietotājus uz vienu un to pašu ļaunprātīgo vietni, kas izveidota īpaši, lai nozagtu pieteikšanās datus.
Bīstamā tīmekļa vietne, kas slēpjas aiz krāpniecības
Saņēmēji, kas noklikšķina uz iegultajām saitēm, tiek novirzīti uz pikšķerēšanas lapu, kas atrodas domēnā “okamotoyuge-seikotsuin.com”. Tiek ziņots, ka URL satur terminu “cameleon”, kas atspoguļo vietnes adaptīvo darbību. Vispārīgas, viltotas pieteikšanās lapas vietā vietne identificē upura e-pasta pakalpojumu sniedzēju un parāda viltotu pieteikšanās lapu, kas pielāgota šim pakalpojumam.
Piemēram, lietotāji ar Gmail adresēm var saskarties ar lapu, kas ir ļoti līdzīga Google oficiālajam pieteikšanās portālam ar pazīstamiem zīmola un dizaina elementiem. Personas, kas izmanto Yahoo vai Outlook kontus, var saskarties ar līdzīgi pārliecinošām šo platformu imitācijām. Neatkarīgi no izskata, katrs lietotājvārds un parole, kas ievadīta šajās veidlapās, tiek tieši nosūtīta krāpniekiem.
Kāpēc nozagtas e-pasta akreditācijas dati ir tik vērtīgi
Apdraudēti e-pasta konti var radīt nopietnu personisku un finansiālu kaitējumu. Kad uzbrucēji iegūst piekļuvi iesūtnei, viņi var uzraudzīt privāto saziņu, meklēt sensitīvu informāciju un mēģināt atiestatīt paroles citiem saistītajiem pakalpojumiem. Piekļuve vienam e-pasta kontam var arī sniegt noziedzniekiem iespējas iefiltrēties mākoņkrātuves pakalpojumos, banku platformās, sociālo mediju kontos un uzņēmumu sistēmās.
Daudzos gadījumos e-pasta konta kompromitēšana kļūst par sākumpunktu plašākai identitātes zādzībai un krāpšanai. Uzbrucēji var izlikties par upuri, izplatīt papildu pikšķerēšanas e-pastus vai izmantot saglabātos kontaktus turpmākām krāpniecībām.
Dropbox nav iesaistīts
Ir svarīgi saprast, ka Dropbox nav nekāda sakara ar šo pikšķerēšanas kampaņu. Kibernoziedznieki nelikumīgi izmanto uzņēmuma nosaukumu, zīmolu un reputāciju, lai iegūtu upuru uzticību. Ikvienam, kas uztraucas par savu Dropbox kontu, vajadzētu izvairīties no klikšķināšanas uz saitēm, kas ietvertas nevēlamos e-pastos, un tā vietā piekļūt oficiālajai Dropbox vietnei tieši, izmantojot tīmekļa pārlūkprogrammu.
Ļaunprogrammatūras riski, kas paslēpti krāpnieciskos e-pastos
Pikšķerēšanas kampaņas neaprobežojas tikai ar akreditācijas datu zādzību. Daudzi krāpnieciski e-pasti tiek izmantoti arī ļaunprogrammatūras izplatīšanai, izmantojot ļaunprātīgus pielikumus vai kaitīgas saites. Uzbrucēji parasti maskē bīstamus failus kā rēķinus, pārskatus, konta paziņojumus vai svarīgus dokumentus, lai maldinātu adresātus tos atvērt.
Biežāk sastopamie ļaunprātīgo failu veidi ir šādi:
- Izpildāmās programmas
- PDF dokumenti
- Office faili, kas satur kaitīgus makro
- ZIP vai RAR arhīvi
- JavaScript faili
Dažas ļaunprātīgas vietnes automātiski sāk ļaunprogrammatūras lejupielādi pēc tās apmeklēšanas, savukārt daži uz dokumentiem balstīti draudi aktivizējas tikai pēc tam, kad lietotāji iespējo makro vai citu iegultu saturu. Vairumā gadījumu infekcijas sākas tikai pēc tam, kad adresāts mijiedarbojas ar pielikumu vai noklikšķina uz ļaunprātīgas saites.
Kā pasargāt sevi no līdzīgām krāpniecībām
Lietotāji var samazināt risku kļūt par pikšķerēšanas uzbrukumu upuriem, ievērojot vairākas būtiskas kiberdrošības prakses:
- Nekad neklikšķiniet uz saitēm un neatveriet pielikumus no negaidītiem e-pastiem
- Pārbaudiet ar kontu saistītās prasības, apmeklējot oficiālās tīmekļa vietnes
- Rūpīgi pārbaudiet sūtītāju adreses un domēna vārdus
- Izvairieties no akreditācijas datu ievadīšanas lapās, kurām piekļūt, izmantojot e-pasta saites.
- Iespējojiet daudzfaktoru autentifikāciju, kad vien iespējams
- Atjauniniet operētājsistēmas un drošības programmatūru
Noslēguma domas
E-pasti “Dropbox pakalpojuma lietošanas atgādinājums” ir krāpnieciski pikšķerēšanas ziņojumi, kas izveidoti, lai nozagtu e-pasta pieteikšanās datus, izmantojot pārliecinošas viltotas pieteikšanās lapas. Kampaņa izmanto uzticamo Dropbox zīmolu, lai manipulētu ar adresātiem, liekot viņiem samazināt modrību. Šo e-pastu ignorēšana, visu iegulto saišu izvairīšanās un ziņojumu tūlītēja dzēšana ir drošākās darbības.
System Messages
The following system messages may be associated with Dropbox pakalpojuma lietošanas atgādinājuma e-pasta krāpniecība:
Subject: We've noticed you are not taking advantage of your Dropbox |
