Кількість атак зростає, і хакери використовують усі ваші улюблені сайти — Google, Dropbox, QuickBooks, PayPal тощо. Це одне з “найрозумніших” нововведень, а з огляду на масштаби цієї атаки наразі – одне з найпопулярніших і найефективніших.
Сьогодні ми хотіли б поділитися з вами коротким описом атаки, де дослідники електронної пошти Check Point Harmony обговорять, як хакери використовують домен Dropbox і соціальну інженерію для введення в оману користувача-жертву та отримання його облікових даних.
Відповідно до звітів CheckPoint, хакери використовують Dropbox для створення підроблених сторінок входу, які перенаправляють жертв до сторінки збору облікових даних.
Приклади електронних листів і методи, які використовуються для того, щоб змусити користувачів повірити в правдивість отриманої ними інформації, ви можете знайти тут: https://blog.checkpoint.com/harmony-email/phishing-via-dropbox/
Якщо вам потрібна консультація щодо запобігання атакам та вибору відповідних ІТ-рішень, будь ласка, зв’яжіться з нами busecurity@trident-disti.com