Мошенническое электронное письмо с напоминанием об использовании сервиса Dropbox

Неожиданные электронные письма с призывами к немедленным действиям всегда следует воспринимать с осторожностью, особенно если они касаются доступа к учетной записи или вопросов безопасности. Киберпреступники часто выдают себя за известные бренды, чтобы создать ложное ощущение легитимности и обманом заставить получателей раскрыть конфиденциальную информацию. Так называемые письма с «напоминанием об использовании сервиса Dropbox» являются частью такой фишинговой кампании и не связаны с Dropbox или какой-либо законной организацией.

Поддельное уведомление Dropbox, созданное для обмана.

Мошеннические электронные письма замаскированы под обычные напоминания об обслуживании от Dropbox. В них утверждается, что получатели не используют свою учетную запись Dropbox в полной мере, и им предлагается изучить такие функции, как синхронизация с настольным компьютером, доступ с мобильных устройств и обмен файлами между устройствами. Чтобы сообщение выглядело правдоподобно, в письмах присутствуют кнопки с надписями «Просмотреть свою учетную запись» или «Посетить свой Dropbox».

Хотя эти подсказки могут выглядеть безобидными, обе кнопки перенаправляют пользователей на один и тот же вредоносный веб-сайт, созданный специально для кражи учетных данных для входа в систему.

Опасный веб-сайт, стоящий за мошенничеством.

Получатели, перешедшие по встроенным ссылкам, перенаправляются на фишинговую страницу, размещенную на домене okamotoyuge-seikotsuin.com. Сообщается, что URL-адрес содержит слово «cameleon», отражающее адаптивное поведение сайта. Вместо показа стандартной поддельной страницы входа в систему, веб-сайт определяет почтовый провайдер жертвы и отображает поддельную страницу авторизации, адаптированную под этот сервис.

Например, пользователи с адресами Gmail могут столкнуться со страницей, очень похожей на официальный портал входа в Google, со знакомыми элементами фирменной символики и дизайна. Пользователи учетных записей Yahoo или Outlook могут увидеть аналогичные убедительные имитации этих платформ. Независимо от внешнего вида, каждое имя пользователя и пароль, введенные в эти формы, передаются напрямую мошенникам.

Почему украденные учетные данные электронной почты так ценны

Взлом почтовых аккаунтов может нанести серьезный личный и финансовый ущерб. Получив доступ к почтовому ящику, злоумышленники могут отслеживать личную переписку, искать конфиденциальную информацию и пытаться сбросить пароли для других связанных сервисов. Доступ к одному почтовому аккаунту также может предоставить преступникам возможности для проникновения в облачные хранилища, банковские платформы, аккаунты в социальных сетях и корпоративные системы.

Во многих случаях взлом почтового аккаунта становится отправной точкой для более масштабных краж личных данных и мошенничества. Злоумышленники могут выдавать себя за жертву, рассылать дополнительные фишинговые письма или использовать сохраненные контакты для дальнейших мошеннических действий.

Dropbox не имеет отношения к делу.

Важно понимать, что Dropbox не имеет никакого отношения к этой фишинговой кампании. Киберпреступники незаконно используют имя, бренд и репутацию компании, чтобы завоевать доверие жертв. Всем, кто обеспокоен безопасностью своей учетной записи Dropbox, следует избегать перехода по ссылкам в нежелательных электронных письмах и вместо этого заходить на официальный сайт Dropbox напрямую через веб-браузер.

Вредоносные программы, скрытые в мошеннических электронных письмах.

Фишинговые кампании не ограничиваются кражей учетных данных. Многие мошеннические электронные письма также используются для распространения вредоносного ПО через вредоносные вложения или опасные ссылки. Злоумышленники часто маскируют опасные файлы под счета-фактуры, отчеты, уведомления об операциях или важные документы, чтобы обманом заставить получателей открыть их.

К распространённым типам вредоносных файлов относятся:

• Исполняемые программы
• PDF-документы
• Офисные файлы, содержащие вредоносные макросы
• ZIP или RAR архивы
• файлы JavaScript

Некоторые вредоносные веб-сайты автоматически запускают загрузку вредоносного ПО после посещения, в то время как определенные угрозы, основанные на документах, активируются только после того, как пользователи включат макросы или другой встроенный контент. В большинстве случаев заражение начинается только после того, как получатель взаимодействует с вложением или переходит по вредоносной ссылке.

Как защититься от подобных мошеннических схем

Пользователи могут снизить риск стать жертвами фишинговых атак, следуя нескольким важным правилам кибербезопасности:

• Никогда не переходите по ссылкам и не открывайте вложения из неожиданных электронных писем.
• Для проверки информации, касающейся вашего аккаунта, посетите официальные сайты напрямую.
• Внимательно проверьте адреса отправителей и доменные имена.
• Избегайте ввода учетных данных на страницах, доступ к которым осуществляется через ссылки в электронных письмах.
• По возможности включайте многофакторную аутентификацию.
• Регулярно обновляйте операционные системы и программное обеспечение для обеспечения безопасности.

Заключительные мысли

Электронные письма с напоминаниями об использовании сервиса Dropbox — это мошеннические фишинговые сообщения, созданные для кражи учетных данных электронной почты с помощью убедительных поддельных страниц входа. Кампания использует репутацию Dropbox как средство манипулирования получателями, чтобы заставить их снизить бдительность. Игнорирование этих писем, избегание всех встроенных ссылок и немедленное удаление сообщений — самые безопасные действия.