Panloloko sa Email Tungkol sa Paalala sa Paggamit ng Serbisyo ng Dropbox

Sa pamamagitan ng Mezo sa Phishing, Spam

Isalin To:

Ang mga hindi inaasahang email na humihimok ng agarang aksyon ay dapat laging maging maingat, lalo na kapag ang mga ito ay may kinalaman sa pag-access sa account o mga reklamo na may kaugnayan sa seguridad. Madalas na nagpapanggap ang mga cybercriminal bilang mga pinagkakatiwalaang brand upang lumikha ng maling pakiramdam ng pagiging lehitimo at linlangin ang mga tatanggap na magbunyag ng sensitibong impormasyon. Ang tinatawag na mga email na 'Dropbox Service Usage Reminder' ay bahagi ng naturang kampanya sa phishing at hindi nauugnay sa Dropbox o anumang lehitimong organisasyon.

Talaan ng mga Nilalaman

Isang Pekeng Notification ng Dropbox na Dinisenyo para Manlinlang

Ang mga mapanlinlang na email ay nagkukunwaring mga regular na paalala ng serbisyo mula sa Dropbox. Inaangkin nila na hindi lubos na ginagamit ng mga tatanggap ang kanilang Dropbox account at hinihikayat silang tuklasin ang mga tampok tulad ng desktop synchronization, mobile access, at cross-device file sharing. Upang magmukhang tunay ang mensahe, ang mga email ay may kasamang mga button na may label na 'Tingnan ang iyong account' o 'Bisitahin ang iyong Dropbox.'

Bagama't maaaring mukhang hindi nakakapinsala ang mga prompt na ito, parehong inire-redirect ng parehong button ang mga user sa parehong malisyosong website na partikular na ginawa para nakawin ang mga login credential.

Ang Mapanganib na Website sa Likod ng Scam

Ang mga tatanggap na nagki-click sa mga naka-embed na link ay ire-redirect sa isang phishing page na naka-host sa domain na 'okamotoyuge-seikotsuin.com.' Ang URL ay iniulat na naglalaman ng terminong 'cameleon,' na sumasalamin sa adaptive behavior ng site. Sa halip na magpakita ng isang generic na pekeng login page, tinutukoy ng website ang email provider ng biktima at nagpapakita ng isang pekeng sign-in page na iniayon upang tumugma sa serbisyong iyon.

Halimbawa, ang mga user na may mga Gmail address ay maaaring makakita ng isang pahina na halos kapareho ng opisyal na login portal ng Google, kumpleto sa mga pamilyar na elemento ng branding at disenyo. Ang mga indibidwal na gumagamit ng mga Yahoo o Outlook account ay maaaring makakita ng mga katulad na nakakakumbinsing imitasyon ng mga platform na iyon. Anuman ang hitsura, ang bawat username at password na inilagay sa mga form na ito ay direktang ipinapadala sa mga scammer.

Bakit Napakahalaga ng mga Ninakaw na Kredensyal sa Email

Ang mga nakompromisong email account ay maaaring magdulot ng matinding personal at pinansyal na pinsala. Kapag nakapasok na ang mga umaatake sa isang inbox, maaari na nilang subaybayan ang mga pribadong komunikasyon, maghanap ng sensitibong impormasyon, at subukang mag-reset ng password para sa iba pang naka-link na serbisyo. Ang pag-access sa iisang email account ay maaari ring magbigay sa mga kriminal ng mga pagkakataon na makapasok sa mga serbisyo ng cloud storage, mga platform ng pagbabangko, mga social media account, at mga sistema ng negosyo.

Sa maraming pagkakataon, ang pag-atake sa email account ang nagiging panimulang punto para sa mas malawak na pagnanakaw ng pagkakakilanlan at pandaraya. Maaaring magpanggap ang mga umaatake bilang biktima, mamahagi ng mga karagdagang phishing email, o pagsamantalahan ang mga nakaimbak na contact para sa karagdagang mga scam.

Hindi Kasama ang Dropbox

Mahalagang maunawaan na walang koneksyon ang Dropbox sa kampanyang phishing na ito. Ilegal na inaabuso ng mga cybercriminal ang pangalan, branding, at reputasyon ng kumpanya para makuha ang tiwala ng mga biktima. Ang sinumang nag-aalala tungkol sa kanilang Dropbox account ay dapat iwasan ang pag-click sa mga link na nasa mga hindi hinihinging email at sa halip ay direktang i-access ang opisyal na website ng Dropbox sa pamamagitan ng web browser.

Mga Panganib ng Malware na Nakatago sa mga Scam Email

Hindi limitado sa pagnanakaw ng kredensyal ang mga kampanya ng phishing. Maraming scam email ang ginagamit din upang ipamahagi ang malware sa pamamagitan ng mga malisyosong attachment o mapaminsalang link. Karaniwang itinatago ng mga umaatake ang mga mapanganib na file bilang mga invoice, ulat, abiso sa account, o mahahalagang dokumento upang linlangin ang mga tatanggap na buksan ang mga ito.

Kabilang sa mga karaniwang uri ng malisyosong file ang:

Mga programang maaaring ipatupad
Mga dokumentong PDF
Mga file ng opisina na naglalaman ng mga mapaminsalang macro
Mga archive ng ZIP o RAR
Mga file ng JavaScript

Awtomatikong sinisimulan ng ilang malisyosong website ang pag-download ng malware kapag nabisita na, habang ang ilang banta na nakabatay sa dokumento ay nag-a-activate lamang pagkatapos paganahin ng mga user ang mga macro o iba pang naka-embed na nilalaman. Sa karamihan ng mga sitwasyon, nagsisimula lamang ang mga impeksyon pagkatapos makipag-ugnayan ang tatanggap sa attachment o mag-click sa isang malisyosong link.

Paano Manatiling Protektado Laban sa mga Katulad na Scam

Maaaring mabawasan ng mga gumagamit ang panganib na maging biktima ng mga pag-atake sa phishing sa pamamagitan ng pagsunod sa ilang mahahalagang kasanayan sa cybersecurity:

Huwag kailanman mag-click ng mga link o magbukas ng mga attachment mula sa mga hindi inaasahang email
I-verify ang mga claim na may kaugnayan sa account sa pamamagitan ng direktang pagbisita sa mga opisyal na website
Maingat na siyasatin ang mga address at domain name ng nagpadala
Iwasang maglagay ng mga kredensyal sa mga pahinang naabot sa pamamagitan ng mga link sa email
Paganahin ang multi-factor authentication hangga't maaari
Panatilihing updated ang mga operating system at security software

Mga Pangwakas na Kaisipan

Ang mga email na 'Dropbox Service Usage Reminder' ay mga mapanlinlang na mensaheng phishing na ginawa upang nakawin ang mga kredensyal sa pag-login sa email sa pamamagitan ng pagkumbinsi sa mga pekeng pahina sa pag-sign-in. Sinasamantala ng kampanya ang pinagkakatiwalaang tatak ng Dropbox upang manipulahin ang mga tatanggap upang bawasan ang kanilang pagbabantay. Ang pagbalewala sa mga email na ito, pag-iwas sa lahat ng naka-embed na link, at agad na pagbura ng mga mensahe ang pinakaligtas na hakbang.

System Messages

The following system messages may be associated with Panloloko sa Email Tungkol sa Paalala sa Paggamit ng Serbisyo ng Dropbox:

Subject: We've noticed you are not taking advantage of your Dropbox

All your files at your fingertips

[View your account]

Hi -,

Whether you're at your computer or on the go, Dropbox has you covered.

Dropbox on your desktop
Files added to your desktop Dropbox folder will automatically sync, with no manual uploading required.

Dropbox on the go
Dropbox's mobile app uploads images as you take them, and lets you access your files on the go.

Sync content between devices
Any changes you make to your files will be synced across devices - no more searching for the latest version of your files.

[Visit your Dropbox]

This email was sent to ********
Want to stop getting emails from Dropbox? Unsubscribe
Dropbox, Inc., PO Box 77767, San Francisco, CA 94107

Ang Payment Processor ng EnigmaSoft na Digital River GmbH na Pag-file para sa Pagkalugi ay Hindi Nakakaapekto sa Proteksyon ng Anti-Malware ng Mga Customer ng SpyHunter

Paghahanap

Baguhin ang Rehiyon

Panloloko sa Email Tungkol sa Paalala sa Paggamit ng Serbisyo ng Dropbox

Isang Pekeng Notification ng Dropbox na Dinisenyo para Manlinlang

Ang Mapanganib na Website sa Likod ng Scam

Bakit Napakahalaga ng mga Ninakaw na Kredensyal sa Email

Hindi Kasama ang Dropbox

Mga Panganib ng Malware na Nakatago sa mga Scam Email

Paano Manatiling Protektado Laban sa mga Katulad na Scam

Mga Pangwakas na Kaisipan

System Messages

Magsumite ng Komento

Trending

Panloloko sa Email para sa Pag-upgrade ng Serbisyo...

BTMOB RAT

Panloloko sa Kazowin Casino

Pinaka Nanood

Eporner.com

Fuq.com

XHAMSTER Ransomware