Эта ссылка Dropbox в вашем почтовом ящике может быть мошенничеством
22 мая 2023 г.Киберпреступники злоупотребляют законными облачными службами, чтобы убедиться, что их вредоносные файлы в почтовые ящики людей, говорится в новом исследовании Check Point.
Дублирование практики Business Email Compromise (BEC) 3.0, говорят исследователи услуги электронной почты стали намного лучше обнаруживать и фильтровать вредоносные электронные письма.
Поэтому, чтобы обойти это, хакеры начали использовать законные облачные сервисы, особенно те, которые предлагают бесплатные пробные аккаунты. Они могли создать бесплатную учетную запись на такой платформе, как Dropbox, и использовать эту службу для отправки электронной почты своей жертве с вредоносной ссылкой. Учитывая, что электронная почта будет исходить из надежного источника и известного домена, службы безопасности электронной почты не могут ничего сделать, кроме как позволить сообщению попасть в папку "Входящие".
Злоупотребление службами обмена файлами
В Check Point заявили, что злоумышленники создадут вредоносный файл и разместят его в Dropbox. Затем они использовали встроенную в платформу функцию обмена, чтобы отправить по электронной почте ссылку на вредоносный файл своим жертвам. Поскольку в самом электронном письме нет ничего злонамеренного, сообщение попадет в папку «Входящие» жертвы.
Если жертва откроет файл, ей будет предложена форма входа с запросом адреса электронной почты и пароля. На этом первом этапе жертвы уже будут передавать злоумышленникам свои учетные данные Dropbox. На следующем этапе злоумышленники перенаправят жертву на вредоносный URL-адрес, где ее также попросят ввести учетные данные для входа в OneDrive.
> Dropbox хочет сократить количество приложений, которые вы используете на работе «Таким образом, хакеры, используя законный сайт, создали две потенциальные бреши: они получат ваши учетные данные, а затем потенциально побудят вас щелкнуть вредоносный URL-адрес», — пояснили исследователи. «Это потому, что сам URL-адрес является законным. Проблема заключается в содержании веб-сайта. Вы увидите, как хакеры смоделировали страницу, похожую на OneDrive. При переходе по ссылке пользователям предоставляется вредоносная загрузка. « Как обычно, лучший способ защититься от атак, связанных с электронной почтой, — руководствоваться здравым смыслом и не нажимать на неожиданные и подозрительные ссылки и вложения электронной почты.
> Что такое фишинг и насколько он опасен?
> Это лучшие брандмауэры на данный момент
Оригинал