Sursa: dnsc.ro
Cercetătorii de la Forcepoint au descoperit o nouă campanie de phishing care vizează utilizatorii de business și are ca scop furtul datelor de autentificare pentru Dropbox.
Atacul începe cu e-mailuri „curate”, fără viruși sau linkuri suspecte, care par să fie despre contracte, licitații sau comenzi. Mesajele conțin atașamente PDF aparent legitime. În interiorul acestor PDF-uri sunt ascunse butoane care trimit victima mai departe, profitând de faptul că documentele PDF sunt considerate de obicei sigure.
După click, utilizatorul este redirecționat printr-un serviciu cloud legitim, ceea ce ajută atacatorii să evite filtrele de securitate. În final, victima ajunge pe o pagină falsă de autentificare Dropbox, identică cu cea reală. Acolo sunt colectate adresa de e-mail, parola, adresa IP și locația, iar datele sunt trimise direct atacatorilor prin boți pe Telegram.
Pentru a nu ridica suspiciuni, pagina afișează un mesaj de eroare, ca și cum autentificarea ar fi eșuat. Specialiștii recomandă prudență: dacă un document „de serviciu” cere introducerea unor date de login, este esențial să fie verificat cu atenție expeditorul și contextul mesajului.
