Шахрайство з електронною поштою з нагадуванням про використання сервісу Dropbox

До несподіваних електронних листів, що закликають до негайних дій, завжди слід ставитися з обережністю, особливо коли вони стосуються доступу до облікового запису або претензій, пов’язаних із безпекою. Кіберзлочинці часто видають себе за перевірені бренди, щоб створити хибне відчуття легітимності та обманом змусити одержувачів розкрити конфіденційну інформацію. Так звані електронні листи з «нагадуванням про використання сервісу Dropbox» є частиною такої фішингової кампанії та не пов’язані з Dropbox чи будь-якою легітимною організацією.

Фальшиве сповіщення Dropbox, розроблене для обману

Шахрайські електронні листи маскуються під звичайні нагадування про послуги від Dropbox. Вони стверджують, що одержувачі не використовують свій обліковий запис Dropbox повною мірою, і заохочують їх до використання таких функцій, як синхронізація робочого столу, доступ з мобільних пристроїв та обмін файлами між пристроями. Щоб повідомлення виглядало автентичним, електронні листи містять кнопки з написами «Переглянути свій обліковий запис» або «Відвідати свій Dropbox».

Хоча ці підказки можуть виглядати нешкідливими, обидві кнопки перенаправляють користувачів на один і той самий шкідливий веб-сайт, створений спеціально для крадіжки облікових даних для входу.

Небезпечний вебсайт, що стоїть за шахрайством

Одержувачі, які натискають на вбудовані посилання, перенаправляються на фішингову сторінку, розміщену на домені «okamotoyuge-seikotsuin.com». Повідомляється, що URL-адреса містить термін «cameleon», що відображає адаптивну поведінку сайту. Замість того, щоб показувати загальну підроблену сторінку входу, веб-сайт ідентифікує постачальника електронної пошти жертви та відображає підроблену сторінку входу, адаптовану до цієї служби.

Наприклад, користувачі з адресами Gmail можуть зіткнутися зі сторінкою, дуже схожою на офіційний портал входу Google, зі знайомими елементами брендингу та дизайну. Користувачі облікових записів Yahoo або Outlook можуть побачити аналогічні переконливі імітації цих платформ. Незалежно від зовнішнього вигляду, кожне ім'я користувача та пароль, введені в ці форми, передаються безпосередньо шахраям.

Чому викрадені облікові дані електронної пошти такі цінні

Зламані облікові записи електронної пошти можуть завдати серйозної особистої та фінансової шкоди. Щойно зловмисники отримують доступ до поштової скриньки, вони можуть відстежувати приватне спілкування, шукати конфіденційну інформацію та намагатися скинути пароль для інших пов’язаних сервісів. Доступ до одного облікового запису електронної пошти також може надати злочинцям можливості для проникнення в хмарні сховища, банківські платформи, облікові записи соціальних мереж та бізнес-системи.

У багатьох випадках компрометація облікового запису електронної пошти стає відправною точкою для ширшої крадіжки особистих даних та шахрайства. Зловмисники можуть видавати себе за жертву, розсилати додаткові фішингові електронні листи або використовувати збережені контакти для подальших шахрайських дій.

Dropbox не бере участі

Важливо розуміти, що Dropbox не має жодного стосунку до цієї фішингової кампанії. Кіберзлочинці незаконно зловживають назвою, брендом та репутацією компанії, щоб завоювати довіру жертв. Будь-кому, хто турбується про свій обліковий запис Dropbox, слід уникати переходів за посиланнями, що містяться в небажаних електронних листах, а натомість заходити на офіційний веб-сайт Dropbox безпосередньо через веб-браузер.

Ризики шкідливого програмного забезпечення, приховані в шахрайських електронних листах

Фішингові кампанії не обмежуються крадіжкою облікових даних. Багато шахрайських електронних листів також використовуються для розповсюдження шкідливого програмного забезпечення через шкідливі вкладення або шкідливі посилання. Зловмисники зазвичай маскують небезпечні файли під рахунки-фактури, звіти, повідомлення про облікові записи або важливі документи, щоб обманом змусити одержувачів відкрити їх.

До поширених типів шкідливих файлів належать:

• Виконувані програми
• PDF-документи
• Файли Office, що містять шкідливі макроси
• ZIP- або RAR-архіви
• Файли JavaScript

Деякі шкідливі веб-сайти автоматично ініціюють завантаження шкідливого програмного забезпечення після відвідування, тоді як певні загрози на основі документів активуються лише після того, як користувачі вмикають макроси або інший вбудований вміст. У більшості випадків зараження починаються лише після того, як одержувач взаємодіє з вкладенням або натискає шкідливе посилання.

Як захиститися від подібних шахрайств

Користувачі можуть зменшити ризик стати жертвою фішингових атак, дотримуючись кількох основних правил кібербезпеки:

• Ніколи не натискайте посилання та не відкривайте вкладення з неочікуваних електронних листів
• Перевірте заяви, пов’язані з обліковим записом, безпосередньо відвідавши офіційні веб-сайти
• Ретельно перевіряйте адреси відправників та доменні імена
• Уникайте введення облікових даних на сторінках, на які можна перейти за посиланнями електронної пошти,
• Увімкніть багатофакторну автентифікацію, коли це можливо
• Оновлюйте операційні системи та програмне забезпечення безпеки

Заключні думки

Електронні листи з нагадуванням про використання сервісу Dropbox – це шахрайські фішингові повідомлення, створені для викрадення облікових даних для входу в електронну пошту за допомогою переконливих фальшивих сторінок входу. Кампанія використовує надійний бренд Dropbox, щоб маніпулювати одержувачами та змусити їх ослабити пильність. Найбезпечнішими способами дій є ігнорування цих листів, уникнення всіх вбудованих посилань та негайне видалення повідомлень.