Превара путем имејла са подсетником о коришћењу Dropbox услуге

Неочекиване имејлове који захтевају хитну акцију увек треба третирати са опрезом, посебно када укључују приступ налогу или тврдње везане за безбедност. Сајбер криминалци се често представљају као поуздани брендови како би створили лажни осећај легитимитета и преварили примаоце да открију осетљиве информације. Такозвани имејлови са „Подсетником за коришћење Dropbox услуге“ су део такве фишинг кампање и нису повезани са Dropbox-ом или било којом легитимном организацијом.

Лажно обавештење са Дропбокса осмишљено да обмане

Лажне имејлове маскирају као рутинске подсетнике за услуге од стране Dropbox-а. Они тврде да примаоци не користе у потпуности свој Dropbox налог и подстичу их да истраже функције као што су синхронизација рачунара, мобилни приступ и дељење датотека на више уређаја. Да би порука изгледала аутентично, имејлови садрже дугмад са ознакама „Погледајте свој налог“ или „Посетите свој Dropbox“.

Иако ови упити могу изгледати безопасно, оба дугмета преусмеравају кориснике на исту злонамерну веб страницу креирану посебно за крађу података за пријаву.

Опасна веб страница која стоји иза преваре

Примаоци који кликну на уграђене линкове преусмеравају се на фишинг страницу која се налази на домену „okamotoyuge-seikotsuin.com“. УРЛ наводно садржи термин „cameleon“, што одражава адаптивно понашање сајта. Уместо да приказује генеричку лажну страницу за пријаву, веб сајт идентификује добављача е-поште жртве и приказује лажну страницу за пријаву прилагођену тој услузи.

На пример, корисници са Gmail адресама могу наићи на страницу која веома подсећа на званични портал за пријаву компаније Google, са познатим елементима брендирања и дизајна. Појединци који користе Yahoo или Outlook налоге могу видети слично убедљиве имитације тих платформи. Без обзира на изглед, свако корисничко име и лозинка унети у ове обрасце се директно преносе преварантима.

Зашто су украдени имејл акредитиви толико вредни

Угрожени имејл налози могу проузроковати озбиљну личну и финансијску штету. Када нападачи добију приступ пријемном сандучету, могу да прате приватну комуникацију, претражују осетљиве информације и покушавају да ресетују лозинке за друге повезане сервисе. Приступ једном имејл налогу такође може криминалцима пружити прилику да се инфилтрирају у сервисе за складиштење у облаку, банкарске платформе, налоге на друштвеним мрежама и пословне системе.

У многим случајевима, компромитовање имејл налога постаје почетна тачка за ширу крађу идентитета и превару. Нападачи могу да се представљају као жртва, дистрибуирају додатне фишинг имејлове или искористе сачуване контакте за даље преваре.

Дропбокс није укључен

Важно је разумети да Dropbox нема никакве везе са овом фишинг кампањом. Сајбер криминалци незаконито злоупотребљавају име, брендирање и репутацију компаније како би стекли поверење жртава. Свако ко је забринут за свој Dropbox налог требало би да избегава кликтање на линкове садржане у непожељним имејловима и уместо тога да приступи званичној Dropbox веб страници директно преко веб прегледача.

Ризици од злонамерног софтвера скривени у преварним имејловима

Фишинг кампање нису ограничене само на крађу акредитива. Многе преварне имејлове се такође користе за дистрибуцију злонамерног софтвера путем злонамерних прилога или штетних линкова. Нападачи обично прикривају опасне датотеке као фактуре, извештаје, обавештења о налогу или важне документе како би преварили примаоце да их отворе.

Уобичајене врсте злонамерних датотека укључују:

• Извршни програми
• PDF документи
• Office датотеке које садрже штетне макрое
• ZIP или RAR архиве
• Јаваскрипт датотеке

Неке злонамерне веб странице аутоматски покрећу преузимања злонамерног софтвера након посете, док се одређене претње засноване на документима активирају тек након што корисници омогуће макрое или други уграђени садржај. У већини ситуација, инфекције почињу тек након што прималац интерагује са прилогом или кликне на злонамерни линк.

Како се заштитити од сличних превара

Корисници могу смањити ризик да постану жртве фишинг напада тако што ће пратити неколико основних пракси сајбер безбедности:

• Никада не кликајте на линкове или отварајте прилоге из неочекиваних имејлова
• Проверите тврдње везане за налог директном посетом званичних веб-сајтова
• Пажљиво проверите адресе пошиљалаца и имена домена
• Избегавајте уношење акредитива на странице до којих се долази преко линкова е-поште
• Омогућите вишефакторску аутентификацију кад год је то могуће
• Редовно ажурирајте оперативне системе и безбедносни софтвер

Завршне мисли

Имејлови са подсетником за коришћење Dropbox сервиса су лажне фишинг поруке направљене да украду податке за пријаву путем убедљивих лажних страница за пријављивање. Кампања искоришћава поуздани бренд Dropbox како би манипулисала примаоцима и натерала их да спусте опрез. Игнорисање ових имејлова, избегавање свих уграђених линкова и тренутно брисање порука су најбезбеднији поступци.