Prevara z opomnikom o uporabi storitve Dropbox

Nepričakovana e-poštna sporočila, ki pozivajo k takojšnjemu ukrepanju, je treba vedno obravnavati previdno, zlasti kadar vključujejo dostop do računa ali trditve v zvezi z varnostjo. Kibernetski kriminalci se pogosto izdajajo za zaupanja vredne blagovne znamke, da bi ustvarili lažen občutek legitimnosti in prejemnike zvabili v razkritje občutljivih podatkov. Tako imenovana e-poštna sporočila z opomnikom o uporabi storitve Dropbox so del takšne phishing kampanje in niso povezana z Dropboxom ali katero koli legitimno organizacijo.

Lažno obvestilo Dropboxa, zasnovano za zavajanje

Goljufiva e-poštna sporočila so prikrita kot rutinski opomniki za storitve Dropboxa. Trdijo, da prejemniki ne uporabljajo v celoti svojega računa Dropbox, in jih spodbujajo k raziskovanju funkcij, kot so sinhronizacija namizja, mobilni dostop in deljenje datotek med napravami. Da bi sporočilo delovalo pristno, e-poštna sporočila vključujejo gumba z oznako »Oglejte si svoj račun« ali »Obiščite svoj Dropbox«.

Čeprav se ti pozivi morda zdijo neškodljivi, oba gumba preusmerita uporabnike na isto zlonamerno spletno mesto, ustvarjeno posebej za krajo prijavnih poverilnic.

Nevarno spletno mesto, ki stoji za prevaro

Prejemniki, ki kliknejo vdelane povezave, so preusmerjeni na lažno stran, ki gostuje na domeni »okamotoyuge-seikotsuin.com«. URL naj bi vseboval izraz »cameleon«, kar odraža prilagodljivo vedenje spletnega mesta. Namesto prikaza generične lažne strani za prijavo spletno mesto prepozna ponudnika e-pošte žrtve in prikaže ponarejeno stran za prijavo, prilagojeno tej storitvi.

Uporabniki z Gmailovimi naslovi lahko na primer naletijo na stran, ki je zelo podobna uradnemu prijavnemu portalu Googla, skupaj z znanimi elementi blagovne znamke in oblikovanja. Posamezniki, ki uporabljajo račune Yahoo ali Outlook, lahko vidijo podobno prepričljive imitacije teh platform. Ne glede na videz se vsako uporabniško ime in geslo, vneseno v te obrazce, posreduje neposredno prevarantom.

Zakaj so ukradeni e-poštni podatki tako dragoceni

Ogroženi e-poštni računi lahko povzročijo resno osebno in finančno škodo. Ko napadalci dobijo dostop do mape »Prejeto«, lahko spremljajo zasebno komunikacijo, iščejo občutljive podatke in poskušajo ponastaviti geslo za druge povezane storitve. Dostop do enega samega e-poštnega računa lahko kriminalcem ponudi tudi priložnosti za infiltracijo v storitve shranjevanja v oblaku, bančne platforme, račune družbenih medijev in poslovne sisteme.

V mnogih primerih postane vdor v e-poštni račun izhodišče za širšo krajo identitete in goljufije. Napadalci se lahko izdajajo za žrtev, pošiljajo dodatna lažna e-poštna sporočila ali izkoristijo shranjene stike za nadaljnje prevare.

Dropbox ni vključen

Pomembno je razumeti, da Dropbox nima nobene povezave s to phishing kampanjo. Kibernetski kriminalci nezakonito zlorabljajo ime, blagovno znamko in ugled podjetja, da bi si pridobili zaupanje žrtev. Vsakdo, ki ga skrbi za njegov Dropbox račun, naj se izogiba klikanju povezav v neželenih e-poštnih sporočilih in naj namesto tega dostopa do uradnega spletnega mesta Dropbox neposredno prek spletnega brskalnika.

Tveganja zlonamerne programske opreme, skrita v prevarantskih e-poštnih sporočilih

Lažno predstavljanje ni omejeno le na krajo poverilnic. Številna lažna e-poštna sporočila se uporabljajo tudi za distribucijo zlonamerne programske opreme prek zlonamernih prilog ali škodljivih povezav. Napadalci pogosto prikrijejo nevarne datoteke kot račune, poročila, obvestila o računih ali pomembne dokumente, da bi prejemnike zavedli do njihovega odprtja.

Med pogoste vrste zlonamernih datotek spadajo:

• Izvedljivi programi
• PDF-dokumenti
• Datoteke sistema Office, ki vsebujejo škodljive makre
• ZIP ali RAR arhivi
• Datoteke JavaScripta

Nekatera zlonamerna spletna mesta samodejno sprožijo prenos zlonamerne programske opreme po obisku, medtem ko se nekatere grožnje, ki temeljijo na dokumentih, aktivirajo šele, ko uporabniki omogočijo makre ali drugo vdelano vsebino. V večini primerov se okužbe začnejo šele, ko prejemnik komunicira s prilogo ali klikne zlonamerno povezavo.

Kako se zaščititi pred podobnimi prevarami

Uporabniki lahko zmanjšajo tveganje, da postanejo žrtve lažnega predstavljanja, če upoštevajo več bistvenih praks kibernetske varnosti:

• Nikoli ne klikajte povezav ali odpirajte prilog iz nepričakovanih e-poštnih sporočil
• Preverite trditve, povezane z računom, tako da neposredno obiščete uradna spletna mesta
• Skrbno preverite naslove pošiljateljev in imena domen
• Izogibajte se vnašanju poverilnic na strani, do katerih pridete prek povezav po e-pošti,
• Omogočite večfaktorsko overjanje, kadar koli je to mogoče
• Poskrbite za posodabljanje operacijskih sistemov in varnostne programske opreme

Zaključne misli

E-poštna sporočila z opomnikom o uporabi storitve Dropbox so goljufiva sporočila z lažnim predstavljanjem, namenjena kraji prijavnih podatkov za e-pošto prek prepričljivih lažnih prijavnih strani. Kampanja izkorišča zaupanja vredno blagovno znamko Dropbox, da manipulira prejemnike, da zmanjšajo svojo previdnost. Najvarnejši ukrepi so ignoriranje teh e-poštnih sporočil, izogibanje vsem vdelanim povezavam in takojšnje brisanje sporočil.