Escrocherie prin e-mail cu memento de utilizare a serviciului Dropbox

E-mailurile neașteptate care îndeamnă la acțiuni imediate ar trebui tratate întotdeauna cu prudență, mai ales atunci când implică acces la cont sau reclamații legate de securitate. Infractorii cibernetici se dau adesea drept mărci de încredere pentru a crea un fals sentiment de legitimitate și a păcăli destinatarii să dezvăluie informații sensibile. Așa-numitele e-mailuri „Dropbox Service Usage Reminder” fac parte dintr-o astfel de campanie de phishing și nu sunt asociate cu Dropbox sau cu nicio organizație legitimă.

O notificare Dropbox falsă, concepută pentru a înșela

E-mailurile frauduloase sunt deghizate în mementouri de serviciu obișnuite de la Dropbox. Aceștia susțin că destinatarii nu își utilizează pe deplin contul Dropbox și îi încurajează să exploreze funcții precum sincronizarea desktop, accesul mobil și partajarea fișierelor pe mai multe dispozitive. Pentru a face mesajul să pară autentic, e-mailurile includ butoane etichetate „Vizualizați-vă contul” sau „Vizitați-vă Dropbox-ul”.

Deși aceste solicitări pot părea inofensive, ambele butoane redirecționează utilizatorii către același site web rău intenționat creat special pentru a fura datele de autentificare.

Site-ul web periculos din spatele escrocheriei

Destinatarii care dau clic pe linkurile încorporate sunt redirecționați către o pagină de phishing găzduită pe domeniul „okamotoyuge-seikotsuin.com”. Se pare că adresa URL conține termenul „cameleon”, reflectând comportamentul adaptiv al site-ului. În loc să afișeze o pagină de conectare falsă generică, site-ul web identifică furnizorul de e-mail al victimei și afișează o pagină de conectare contrafăcută, adaptată pentru a se potrivi cu serviciul respectiv.

De exemplu, utilizatorii cu adrese Gmail pot întâlni o pagină care seamănă foarte mult cu portalul oficial de conectare Google, completă cu elemente de branding și design familiare. Persoanele care utilizează conturi Yahoo sau Outlook pot vedea imitații la fel de convingătoare ale acestor platforme. Indiferent de aspect, fiecare nume de utilizator și parolă introduse în aceste formulare sunt transmise direct escrocilor.

De ce sunt atât de valoroase acreditările de e-mail furate

Conturile de e-mail compromise pot cauza daune personale și financiare grave. Odată ce atacatorii obțin acces la o inbox, aceștia pot monitoriza comunicațiile private, pot căuta informații sensibile și pot încerca resetarea parolelor pentru alte servicii conectate. Accesul la un singur cont de e-mail poate oferi, de asemenea, infractorilor oportunități de a se infiltra în serviciile de stocare în cloud, platformele bancare, conturile de socializare și sistemele de afaceri.

În multe cazuri, compromiterea contului de e-mail devine punctul de plecare pentru furtul de identitate și frauda pe scară largă. Atacatorii pot uzurpa identitatea victimei, pot distribui e-mailuri de phishing suplimentare sau pot exploata contactele stocate pentru alte escrocherii.

Dropbox nu este implicat

Este important să înțelegem că Dropbox nu are nicio legătură cu această campanie de phishing. Infractorii cibernetici abuzează ilegal de numele, brandingul și reputația companiei pentru a câștiga încrederea victimelor. Oricine este îngrijorat de contul său Dropbox ar trebui să evite să dea clic pe linkurile conținute în e-mailurile nesolicitate și, în schimb, să acceseze site-ul oficial Dropbox direct printr-un browser web.

Riscuri de malware ascunse în e-mailurile frauduloase

Campaniile de phishing nu se limitează la furtul de acreditări. Multe e-mailuri frauduloase sunt folosite și pentru a distribui programe malware prin atașamente rău intenționate sau linkuri dăunătoare. Atacatorii deghizează frecvent fișierele periculoase în facturi, rapoarte, notificări de cont sau documente importante pentru a păcăli destinatarii să le deschidă.

Printre tipurile comune de fișiere rău intenționate se numără:

• Programe executabile
• Documente PDF
• Fișiere Office care conțin macrocomenzi dăunătoare
• Arhive ZIP sau RAR
• Fișiere JavaScript

Unele site-uri web rău intenționate inițiază automat descărcări de programe malware odată ce sunt vizitate, în timp ce anumite amenințări bazate pe documente se activează doar după ce utilizatorii activează macrocomenzi sau alt conținut încorporat. În majoritatea situațiilor, infecțiile încep numai după ce destinatarul interacționează cu atașamentul sau dă clic pe un link rău intenționat.

Cum să fii protejat împotriva unor escrocherii similare

Utilizatorii pot reduce riscul de a cădea victime atacurilor de phishing urmând câteva practici esențiale de securitate cibernetică:

• Nu dați niciodată clic pe linkuri și nu deschideți atașamente din e-mailuri neașteptate
• Verificați afirmațiile legate de cont accesând direct site-urile web oficiale
• Verificați cu atenție adresele expeditorilor și numele de domeniu
• Evitați să introduceți acreditările în paginile la care se ajunge prin linkuri de e-mail
• Activați autentificarea multifactor ori de câte ori este posibil
• Mențineți sistemele de operare și software-ul de securitate actualizate

Gânduri finale

E-mailurile „Memento de utilizare a serviciului Dropbox” sunt mesaje frauduloase de phishing, concepute pentru a fura datele de autentificare prin intermediul unor pagini de conectare false și convingătoare. Campania exploatează marca de încredere Dropbox pentru a manipula destinatarii să-și lase garda jos. Ignorarea acestor e-mailuri, evitarea tuturor linkurilor încorporate și ștergerea imediată a mesajelor sunt cele mai sigure acțiuni.