Фішинг через Dropbox

Кількість атак зростає, і хакери використовують усі ваші улюблені сайти — Google, Dropbox, QuickBooks, PayPal тощо. Це одне з “найрозумніших” нововведень, а з огляду на масштаби цієї атаки наразі – одне з найпопулярніших і найефективніших.

Сьогодні ми хотіли б поділитися з вами коротким описом атаки, де дослідники електронної пошти Check Point Harmony обговорять, як хакери використовують домен Dropbox і соціальну інженерію для введення в оману користувача-жертву та отримання його облікових даних. 

Відповідно до звітів CheckPoint, хакери використовують Dropbox для створення підроблених сторінок входу, які перенаправляють жертв до сторінки збору облікових даних.

Приклади електронних листів і методи, які використовуються для того, щоб змусити користувачів повірити в правдивість отриманої ними інформації, ви можете знайти тут: https://blog.checkpoint.com/harmony-email/phishing-via-dropbox/ 

Якщо вам потрібна консультація щодо запобігання атакам та вибору відповідних ІТ-рішень, будь ласка, зв’яжіться з нами [email protected]

26.10.2023