Oszustwo związane z e-mailem przypominającym o korzystaniu z usługi Dropbox

Nieoczekiwane wiadomości e-mail nawołujące do natychmiastowego działania należy zawsze traktować z ostrożnością, zwłaszcza gdy dotyczą one dostępu do konta lub roszczeń związanych z bezpieczeństwem. Cyberprzestępcy często podszywają się pod zaufane marki, aby stworzyć fałszywe poczucie wiarygodności i nakłonić odbiorców do ujawnienia poufnych informacji. Tak zwane wiadomości e-mail z przypomnieniem o korzystaniu z usługi Dropbox są częścią takiej kampanii phishingowej i nie są powiązane z Dropbox ani żadną legalną organizacją.

Fałszywe powiadomienie Dropboxa, którego celem jest oszukanie

Fałszywe e-maile podszywają się pod rutynowe przypomnienia serwisowe od Dropboxa. Twierdzą, że odbiorcy nie wykorzystują w pełni swojego konta Dropbox i zachęcają ich do zapoznania się z funkcjami takimi jak synchronizacja pulpitu, dostęp mobilny i udostępnianie plików między urządzeniami. Aby wiadomość wyglądała na autentyczną, e-maile zawierają przyciski z napisami „Wyświetl swoje konto” lub „Odwiedź Dropboxa”.

Mimo że te monity mogą wydawać się niegroźne, oba przyciski kierują użytkowników do tej samej złośliwej witryny internetowej, stworzonej specjalnie w celu kradzieży danych logowania.

Niebezpieczna strona internetowa stojąca za oszustwem

Odbiorcy, którzy klikają osadzone linki, są przekierowywani na stronę phishingową hostowaną w domenie okamotoyuge-seikotsuin.com. Adres URL podobno zawiera termin „cameleon”, co odzwierciedla adaptacyjne działanie witryny. Zamiast wyświetlać ogólną fałszywą stronę logowania, strona identyfikuje dostawcę poczty e-mail ofiary i wyświetla fałszywą stronę logowania dopasowaną do tego serwisu.

Na przykład użytkownicy z adresami Gmail mogą natrafić na stronę wiernie przypominającą oficjalny portal logowania Google, ze znanym brandingiem i elementami graficznymi. Osoby korzystające z kont Yahoo lub Outlook mogą zobaczyć podobnie przekonujące imitacje tych platform. Niezależnie od wyglądu, każda nazwa użytkownika i hasło wprowadzone w tych formularzach są przesyłane bezpośrednio do oszustów.

Dlaczego skradzione dane uwierzytelniające do poczty e-mail są tak cenne

Skradzione konta e-mail mogą spowodować poważne szkody osobiste i finansowe. Po uzyskaniu dostępu do skrzynki odbiorczej atakujący mogą monitorować prywatną komunikację, wyszukiwać poufne informacje i podejmować próby resetowania haseł do innych powiązanych usług. Dostęp do pojedynczego konta e-mail może również umożliwić przestępcom infiltrację usług przechowywania danych w chmurze, platform bankowych, kont w mediach społecznościowych i systemów biznesowych.

W wielu przypadkach włamanie się na konto e-mail staje się punktem wyjścia do szeroko zakrojonej kradzieży tożsamości i oszustw. Atakujący mogą podszywać się pod ofiarę, rozsyłać kolejne wiadomości phishingowe lub wykorzystywać zapisane kontakty do dalszych oszustw.

Dropbox nie jest zaangażowany

Należy pamiętać, że Dropbox nie ma nic wspólnego z tą kampanią phishingową. Cyberprzestępcy bezprawnie wykorzystują nazwę, markę i reputację firmy, aby zdobyć zaufanie ofiar. Każdy, kto martwi się o swoje konto Dropbox, powinien unikać klikania w linki zawarte w niechcianych wiadomościach e-mail i zamiast tego wejść na oficjalną stronę Dropbox bezpośrednio przez przeglądarkę internetową.

Zagrożenia związane ze złośliwym oprogramowaniem ukryte w oszukańczych wiadomościach e-mail

Kampanie phishingowe nie ograniczają się do kradzieży danych uwierzytelniających. Wiele fałszywych wiadomości e-mail jest również wykorzystywanych do dystrybucji złośliwego oprogramowania za pośrednictwem złośliwych załączników lub szkodliwych linków. Atakujący często maskują niebezpieczne pliki pod postacią faktur, raportów, powiadomień o kontach lub ważnych dokumentów, aby nakłonić odbiorców do ich otwarcia.

Do typowych złośliwych typów plików należą:

• Programy wykonywalne
• Dokumenty PDF
• Pliki pakietu Office zawierające szkodliwe makra
• Archiwa ZIP lub RAR
• Pliki JavaScript

Niektóre złośliwe witryny automatycznie inicjują pobieranie złośliwego oprogramowania po odwiedzeniu, podczas gdy niektóre zagrożenia oparte na dokumentach aktywują się dopiero po włączeniu przez użytkownika makr lub innej osadzonej zawartości. W większości przypadków infekcje rozpoczynają się dopiero po interakcji odbiorcy z załącznikiem lub kliknięciu złośliwego linku.

Jak chronić się przed podobnymi oszustwami

Użytkownicy mogą zmniejszyć ryzyko stania się ofiarą ataków phishingowych, stosując się do kilku podstawowych zasad cyberbezpieczeństwa:

• Nigdy nie klikaj linków ani nie otwieraj załączników w nieoczekiwanych wiadomościach e-mail
• Zweryfikuj roszczenia dotyczące konta, odwiedzając bezpośrednio oficjalne strony internetowe
• Dokładnie sprawdź adresy nadawców i nazwy domen
• Unikaj wprowadzania danych uwierzytelniających na stronach, do których prowadzą linki w wiadomościach e-mail
• Włącz uwierzytelnianie wieloskładnikowe, gdy tylko jest to możliwe
• Aktualizuj systemy operacyjne i oprogramowanie zabezpieczające

Ostatnie myśli

E-maile „Dropbox Service Usage Reminder” to fałszywe wiadomości phishingowe, których celem jest kradzież danych logowania za pomocą przekonujących, fałszywych stron logowania. Kampania wykorzystuje zaufaną markę Dropbox, aby zmanipulować odbiorców i zmusić ich do obniżenia czujności. Ignorowanie tych e-maili, unikanie wszystkich osadzonych linków i natychmiastowe usuwanie wiadomości to najbezpieczniejsze działania.