E-postbedrägeri om påminnelse om användning av Dropbox-tjänsten

Oväntade e-postmeddelanden som uppmanar till omedelbara åtgärder bör alltid behandlas med försiktighet, särskilt när de involverar kontoåtkomst eller säkerhetsrelaterade påståenden. Cyberbrottslingar utger sig ofta för att vara betrodda varumärken för att skapa en falsk känsla av legitimitet och lura mottagare att avslöja känslig information. De så kallade e-postmeddelandena med "Dropbox Service Usage Reminder" är en del av en sådan nätfiskekampanj och är inte kopplade till Dropbox eller någon legitim organisation.

En falsk Dropbox-avisering utformad för att lura

De bedrägliga e-postmeddelandena är förklädda till rutinmässiga servicepåminnelser från Dropbox. De hävdar att mottagarna inte använder sitt Dropbox-konto fullt ut och uppmuntrar dem att utforska funktioner som skrivbordssynkronisering, mobilåtkomst och fildelning över flera enheter. För att meddelandet ska verka autentiskt innehåller e-postmeddelandena knappar märkta "Visa ditt konto" eller "Besök din Dropbox".

Även om dessa uppmaningar kan se harmlösa ut, omdirigerar båda knapparna användare till samma skadliga webbplats som skapats specifikt för att stjäla inloggningsuppgifter.

Den farliga webbplatsen bakom bedrägeriet

Mottagare som klickar på de inbäddade länkarna omdirigeras till en nätfiskesida som finns på domänen okamotoyuge-seikotsuin.com. URL:en innehåller enligt uppgift termen cameleon, vilket återspeglar webbplatsens anpassningsbara beteende. Istället för att visa en generisk falsk inloggningssida identifierar webbplatsen offrets e-postleverantör och visar en förfalskad inloggningssida som är skräddarsydd för att matcha den tjänsten.

Till exempel kan användare med Gmail-adresser stöta på en sida som liknar Googles officiella inloggningsportal, komplett med välbekant varumärkesbyggande och designelement. Personer som använder Yahoo- eller Outlook-konton kan se liknande övertygande imitationer av dessa plattformar. Oavsett utseendet överförs varje användarnamn och lösenord som anges i dessa formulär direkt till bedragarna.

Varför stulna e-postuppgifter är så värdefulla

Kompromitterade e-postkonton kan orsaka allvarlig personlig och ekonomisk skada. När angripare får tillgång till en inkorg kan de övervaka privat kommunikation, söka efter känslig information och försöka återställa lösenord för andra länkade tjänster. Åtkomst till ett enda e-postkonto kan också ge brottslingar möjligheter att infiltrera molnlagringstjänster, bankplattformar, sociala mediekonton och affärssystem.

I många fall blir intrång i e-postkonton startpunkten för mer omfattande identitetsstöld och bedrägerier. Angripare kan utge sig för att vara offret, distribuera ytterligare nätfiskemejl eller utnyttja lagrade kontakter för ytterligare bedrägerier.

Dropbox är inte inblandad

Det är viktigt att förstå att Dropbox inte har någon koppling till denna nätfiskekampanj. Cyberbrottslingar missbrukar olagligt företagets namn, varumärke och rykte för att vinna offrens förtroende. Alla som är oroliga för sitt Dropbox-konto bör undvika att klicka på länkar i oönskade e-postmeddelanden och istället besöka den officiella Dropbox-webbplatsen direkt via en webbläsare.

Risker med skadlig programvara dolda i bedrägliga e-postmeddelanden

Nätfiskekampanjer är inte begränsade till stöld av autentiseringsuppgifter. Många bluffmejl används också för att distribuera skadlig kod via skadliga bilagor eller länkar. Angripare döljer ofta farliga filer som fakturor, rapporter, kontomeddelanden eller viktiga dokument för att lura mottagare att öppna dem.

Vanliga skadliga filtyper inkluderar:

• Körbara program
• PDF-dokument
• Office-filer som innehåller skadliga makron
• ZIP- eller RAR-arkiv
• JavaScript-filer

Vissa skadliga webbplatser initierar automatiskt nedladdningar av skadlig kod när de besöks, medan vissa dokumentbaserade hot bara aktiveras efter att användare aktiverat makron eller annat inbäddat innehåll. I de flesta fall börjar infektioner först efter att mottagaren interagerar med den bifogade filen eller klickar på en skadlig länk.

Hur man skyddar sig mot liknande bedrägerier

Användare kan minska risken att bli offer för nätfiskeattacker genom att följa flera viktiga cybersäkerhetspraxis:

• Klicka aldrig på länkar eller öppna bilagor från oväntade e-postmeddelanden
• Verifiera kontorelaterade påståenden genom att besöka officiella webbplatser direkt
• Kontrollera noggrant avsändaradresser och domännamn
• Undvik att ange inloggningsuppgifter på sidor som nås via e-postlänkar
• Aktivera flerfaktorsautentisering när det är möjligt
• Håll operativsystem och säkerhetsprogram uppdaterade

Slutliga tankar

E-postmeddelandena "Dropbox Service Usage Reminder" är bedrägliga nätfiskemeddelanden som är utformade för att stjäla inloggningsuppgifter till e-post genom övertygande falska inloggningssidor. Kampanjen utnyttjar det betrodda Dropbox-varumärket för att manipulera mottagarna att sänka garden. Att ignorera dessa e-postmeddelanden, undvika alla inbäddade länkar och omedelbart radera meddelandena är de säkraste åtgärderna.