Rabatttilbud for flere lisenser
Trusseldatabase Phishing E-postsvindel om påminnelse om bruk av Dropbox-tjenesten

E-postsvindel om påminnelse om bruk av Dropbox-tjenesten

Med Mezo i Phishing, Spam
Oversett til:

Uventede e-poster som oppfordrer til umiddelbar handling bør alltid behandles med forsiktighet, spesielt når de involverer kontotilgang eller sikkerhetsrelaterte krav. Nettkriminelle utgir seg ofte for å være pålitelige merkevarer for å skape en falsk følelse av legitimitet og lure mottakere til å avsløre sensitiv informasjon. De såkalte «Dropbox Service Usage Reminder»-e-postene er en del av en slik phishing-kampanje og er ikke tilknyttet Dropbox eller noen legitim organisasjon.

En falsk Dropbox-varsling designet for å lure

De falske e-postene er kamuflert som rutinemessige tjenestepåminnelser fra Dropbox. De hevder at mottakerne ikke bruker Dropbox-kontoen sin fullt ut, og oppfordrer dem til å utforske funksjoner som skrivebordssynkronisering, mobiltilgang og fildeling på tvers av enheter. For å få meldingen til å virke autentisk, inneholder e-postene knapper merket «Vis kontoen din» eller «Besøk Dropbox-en din».

Selv om disse meldingene kan se harmløse ut, omdirigerer begge knappene brukere til det samme ondsinnede nettstedet som er laget spesielt for å stjele påloggingsinformasjon.

Det farlige nettstedet bak svindelen

Mottakere som klikker på de innebygde lenkene blir omdirigert til en phishing-side som ligger på domenet «okamotoyuge-seikotsuin.com». URL-en skal angivelig inneholde ordet «cameleon», som gjenspeiler nettstedets adaptive oppførsel. I stedet for å vise en generisk falsk innloggingsside, identifiserer nettstedet offerets e-postleverandør og viser en forfalsket innloggingsside som er skreddersydd for å matche den tjenesten.

For eksempel kan brukere med Gmail-adresser støte på en side som ligner mye på Googles offisielle innloggingsportal, komplett med kjente merkevare- og designelementer. Personer som bruker Yahoo- eller Outlook-kontoer kan se lignende overbevisende imitasjoner av disse plattformene. Uansett utseende, sendes hvert brukernavn og passord som oppgis i disse skjemaene direkte til svindlerne.

Hvorfor stjålne e-postopplysninger er så verdifulle

Kompromitterte e-postkontoer kan forårsake alvorlig personlig og økonomisk skade. Når angripere får tilgang til en innboks, kan de overvåke privat kommunikasjon, søke etter sensitiv informasjon og forsøke å tilbakestille passord for andre tilknyttede tjenester. Tilgang til én enkelt e-postkonto kan også gi kriminelle muligheter til å infiltrere skylagringstjenester, bankplattformer, sosiale mediekontoer og forretningssystemer.

I mange tilfeller blir kompromittering av e-postkontoer utgangspunktet for mer omfattende identitetstyveri og svindel. Angripere kan utgi seg for å være offeret, distribuere ytterligere phishing-e-poster eller utnytte lagrede kontakter til ytterligere svindel.

Dropbox er ikke involvert

Det er viktig å forstå at Dropbox ikke har noen tilknytning til denne phishing-kampanjen. Nettkriminelle misbruker selskapets navn, merkevarebygging og omdømme ulovlig for å vinne ofrenes tillit. Alle som er bekymret for Dropbox-kontoen sin, bør unngå å klikke på lenker i uønskede e-poster og i stedet gå inn på det offisielle Dropbox-nettstedet direkte via en nettleser.

Risikoer for skadelig programvare skjult i svindel-e-poster

Phishing-kampanjer er ikke begrenset til tyveri av legitimasjon. Mange svindel-e-poster brukes også til å distribuere skadelig programvare gjennom ondsinnede vedlegg eller skadelige lenker. Angripere kamuflerer ofte farlige filer som fakturaer, rapporter, kontomeldinger eller viktige dokumenter for å lure mottakerne til å åpne dem.

Vanlige skadelige filtyper inkluderer:

  • Kjørbare programmer
  • PDF-dokumenter
  • Office-filer som inneholder skadelige makroer
  • ZIP- eller RAR-arkiver
  • JavaScript-filer

Noen ondsinnede nettsteder starter automatisk nedlastinger av skadelig programvare når de besøkes, mens visse dokumentbaserte trusler bare aktiveres etter at brukere aktiverer makroer eller annet innebygd innhold. I de fleste tilfeller starter infeksjoner bare etter at mottakeren samhandler med vedlegget eller klikker på en ondsinnet lenke.

Slik beskytter du deg mot lignende svindelforsøk

Brukere kan redusere risikoen for å bli offer for phishing-angrep ved å følge flere viktige nettsikkerhetspraksiser:

  • Klikk aldri på lenker eller åpne vedlegg fra uventede e-poster
  • Bekreft kontorelaterte krav ved å besøke offisielle nettsteder direkte
  • Sjekk nøye avsenderadresser og domenenavn
  • Unngå å oppgi påloggingsinformasjon på sider som nås via e-postlenker
  • Aktiver flerfaktorautentisering når det er mulig
  • Hold operativsystemer og sikkerhetsprogramvare oppdatert

Avsluttende tanker

E-postene «Dropbox Service Usage Reminder» er falske phishing-meldinger som er laget for å stjele e-postpåloggingsinformasjon gjennom overbevisende falske påloggingssider. Kampanjen utnytter det pålitelige Dropbox-merket til å manipulere mottakerne til å senke garden. Å ignorere disse e-postene, unngå alle innebygde lenker og slette meldingene umiddelbart er de tryggeste handlingene.

 

System Messages

The following system messages may be associated with E-postsvindel om påminnelse om bruk av Dropbox-tjenesten:

Subject: We've noticed you are not taking advantage of your Dropbox

All your files at your fingertips

[View your account]

Hi -,

Whether you're at your computer or on the go, Dropbox has you covered.

Dropbox on your desktop
Files added to your desktop Dropbox folder will automatically sync, with no manual uploading required.

Dropbox on the go
Dropbox's mobile app uploads images as you take them, and lets you access your files on the go.

Sync content between devices
Any changes you make to your files will be synced across devices - no more searching for the latest version of your files.

[Visit your Dropbox]

This email was sent to ********
Want to stop getting emails from Dropbox? Unsubscribe
Dropbox, Inc., PO Box 77767, San Francisco, CA 94107

Trender

Mest sett

Laster inn...