Podvod s e-mailom s pripomienkou používania služby Dropbox

Neočakávané e-maily, ktoré naliehajú na okamžitú akciu, by sa mali vždy brať opatrne, najmä ak sa týkajú prístupu k účtu alebo bezpečnostných nárokov. Kyberzločinci sa často vydávajú za dôveryhodné značky, aby vytvorili falošný pocit legitimity a oklamali príjemcov, aby prezradili citlivé informácie. Takzvané e-maily s pripomienkou používania služby Dropbox sú súčasťou takejto phishingovej kampane a nie sú spojené s Dropboxom ani so žiadnou legitímnou organizáciou.

Falošné oznámenie Dropboxu určené na klamanie

Podvodné e-maily sú maskované ako bežné pripomienky služieb od Dropboxu. Tvrdia, že príjemcovia nevyužívajú svoj účet Dropbox naplno a nabádajú ich, aby preskúmali funkcie, ako je synchronizácia počítača, mobilný prístup a zdieľanie súborov medzi zariadeniami. Aby správa vyzerala autenticky, e-maily obsahujú tlačidlá s označením „Zobraziť váš účet“ alebo „Navštíviť váš Dropbox“.

Hoci tieto výzvy môžu vyzerať neškodne, obe tlačidlá presmerujú používateľov na tú istú škodlivú webovú stránku vytvorenú špeciálne na krádež prihlasovacích údajov.

Nebezpečná webová stránka, ktorá stojí za podvodom

Príjemcovia, ktorí kliknú na vložené odkazy, sú presmerovaní na phishingovú stránku hostovanú na doméne „okamotoyuge-seikotsuin.com“. URL adresa údajne obsahuje výraz „cameleon“, čo odráža adaptívne správanie stránky. Namiesto zobrazenia generickej falošnej prihlasovacej stránky webová stránka identifikuje poskytovateľa e-mailových služieb obete a zobrazí falošnú prihlasovaciu stránku prispôsobenú tejto službe.

Napríklad používatelia s adresami Gmail môžu naraziť na stránku, ktorá sa veľmi podobá oficiálnemu prihlasovaciemu portálu spoločnosti Google, doplnenému známymi prvkami značky a dizajnu. Jednotlivci používajúci účty Yahoo alebo Outlook môžu vidieť podobne presvedčivé napodobeniny týchto platforiem. Bez ohľadu na vzhľad sa každé používateľské meno a heslo zadané do týchto formulárov prenáša priamo k podvodníkom.

Prečo sú ukradnuté e-mailové prihlasovacie údaje také cenné

Napadnuté e-mailové účty môžu spôsobiť vážne osobné a finančné škody. Keď útočníci získajú prístup k doručenej pošte, môžu monitorovať súkromnú komunikáciu, vyhľadávať citlivé informácie a pokúšať sa o obnovenie hesla pre ďalšie prepojené služby. Prístup k jednému e-mailovému účtu môže zločincom poskytnúť aj príležitosti na infiltráciu do cloudových úložísk, bankových platforiem, účtov sociálnych médií a obchodných systémov.

V mnohých prípadoch sa kompromitácia e-mailového účtu stáva východiskovým bodom pre širšie krádeže identity a podvody. Útočníci sa môžu vydávať za obeť, distribuovať ďalšie phishingové e-maily alebo zneužívať uložené kontakty na ďalšie podvody.

Dropbox nie je zapojený

Je dôležité pochopiť, že Dropbox nemá žiadnu súvislosť s touto phishingovou kampaňou. Kyberzločinci nezákonne zneužívajú meno, značku a reputáciu spoločnosti, aby si získali dôveru obetí. Každý, kto má obavy o svoj účet Dropbox, by sa mal vyhýbať klikaniu na odkazy obsiahnuté v nevyžiadaných e-mailoch a namiesto toho by mal pristupovať na oficiálnu webovú stránku Dropboxu priamo prostredníctvom webového prehliadača.

Riziká škodlivého softvéru skryté v podvodných e-mailoch

Phishingové kampane sa neobmedzujú len na krádež prihlasovacích údajov. Mnohé podvodné e-maily sa používajú aj na distribúciu škodlivého softvéru prostredníctvom škodlivých príloh alebo škodlivých odkazov. Útočníci bežne maskujú nebezpečné súbory ako faktúry, správy, oznámenia o účte alebo dôležité dokumenty, aby oklamali príjemcov a prinútili ich otvoriť ich.

Medzi bežné typy škodlivých súborov patria:

• Spustiteľné programy
• PDF dokumenty
• Súbory balíka Office obsahujúce škodlivé makrá
• ZIP alebo RAR archívy
• Súbory JavaScriptu

Niektoré škodlivé webové stránky automaticky spúšťajú sťahovanie škodlivého softvéru po ich návšteve, zatiaľ čo určité hrozby založené na dokumentoch sa aktivujú až po tom, čo používatelia povolia makrá alebo iný vložený obsah. Vo väčšine prípadov sa infekcie začnú až po interakcii príjemcu s prílohou alebo kliknutí na škodlivý odkaz.

Ako sa chrániť pred podobnými podvodmi

Používatelia môžu znížiť riziko, že sa stanú obeťou phishingových útokov, dodržiavaním niekoľkých základných postupov kybernetickej bezpečnosti:

• Nikdy neklikajte na odkazy ani neotvárajte prílohy z neočakávaných e-mailov
• Overte si tvrdenia týkajúce sa účtu priamo na oficiálnych webových stránkach
• Starostlivo skontrolujte adresy odosielateľov a názvy domén
• Nezadávajte prihlasovacie údaje na stránky, na ktoré sa dostanete prostredníctvom odkazov v e-mailoch,
• Vždy, keď je to možné, povoľte viacfaktorové overovanie
• Udržiavajte operačné systémy a bezpečnostný softvér aktualizované

Záverečné myšlienky

E-maily s pripomienkou používania služby Dropbox sú podvodné phishingové správy vytvorené s cieľom ukradnúť prihlasovacie údaje do e-mailu prostredníctvom presvedčivých falošných prihlasovacích stránok. Kampaň zneužíva dôveryhodnú značku Dropbox na manipuláciu príjemcov, aby znížili svoju ostražitosť. Najbezpečnejším postupom je ignorovať tieto e-maily, vyhýbať sa všetkým vloženým odkazom a okamžite vymazať správy.