Phishing scam: Κακόβουλα μηνύματα παραδίδονται σε ανυποψίαστους χρήστες και αποσκοπούν στο να συλλέξουν παράνομα διαπιστευτήρια για web-based υπηρεσίες και e-mail, χρησιμοποιώντας ένα τέχνασμα που μπορεί να ξεγελάσει τους αποδέκτες και να τους κάνει να πιστεύουν πως τα μηνύματα αναφέρονται σε σχετικά με το Dropbox.
Ένας σύνδεσμος στο κυρίως μέρος του μηνύματος ισχυρίζεται πως οδηγεί σε «επείγοντα και άκρως απόρρητα» αρχεία που μπορούν να ληγθούν μέσω της εφαρμογής του Dropbox.
Φυσικά οι δράστες στοχεύουν στην κλοπή credentials (phishing) από διάφορες υπηρεσίες webmail. Ωστόσο, η URL οδηγεί σε μια σελίδα-απάτη που εμφανίζει λογότυπα πολλών και δημοφιλών webmail υπηρεσιών όπως το Outlook, το Gmail, και το Yahoo και σας ζητά να συνδεθείτε για να έχετε πρόσβαση στα σημαντικά αρχεία.
Κάνοντας κλικ σε οποιοδήποτε από τα λογότυπα, ανακατευθύνεστε σε μια πλαστή σελίδα login αντίστοιχα για τον κάθε πάροχο, όπου τα στοιχεία που θα συμπληρώσετε στα πεδία αποστέλλονται απευθείας στους cyber-criminals!
Οι χρήστες που έχουν ενεργοποιημένη κάποιου είδους two factor authentication για τις υπηρεσίες τους, είναι ασφαλής καθώς αυτό το μοντέλο ασφάλειεας εξασφαλίζει την πρόσβαση σε έναν λογαριασμό μόνο με την επαλήθευση και ενός δεύτερου κωδικού που αποστέλλεται σε μια συσκευή που ορίζεται από τον ίδιο τον χρήστη π.χ. το κινητό του.
Σύμφωνα με το Hoax Slayer, οι απατεώνες έχουν ρίξει ένα μεγάλο δίχτυ με στόχο να «ψαρέψουν» credentials και από άλλες υπηρεσίες e-mail που δεν είναι τόσο δημοφιλείς, καθώς περιλαμβάνουν μια επιλογή και για γενικές υπηρεσίες e-mail.
Ορισμένες υπηρεσίες e-mail προσφέρουν προστασία απέναντι σε τέτοιου είδους απάτες μεσω της αποστολής ειδοποιήσεων για πιθανή μη εξουσιοδοτημένη δραστηριότητα, εαν η απόπειρα πρόσβασης στον λογαρισμό γίνεται από τοποθεσία ή υπολογιστή που δεν έχει χρησιμοποιηθεί ξανά στο παρελθόν. Στην περίπτωση αυτή ένα link για την αλλαγή του κωδικού πρόσβασης παραδίδεται στον χρήστη.
Η απάτη δεν είναι καινούργια, αλλά οι απατεώνες πίσω απ’ αυτήν αλλάζουν συχνά το περιεχόμενο του μηνύματος και το αναπροσαρμόζουν στα τρέχοντα trends.
Το μοτίβο που ακολουθείται σ’ αυτή την περίπτωση είναι λίγο-πολύ κλασικό, ασαφείς λεπτομέρειες σχετικά με το περιεχόμενο που προσφέρεται, αλλά ξεκάθαρες πληροφορίες σχετικά με τον επείγοντα χαρακτήρα για πρόσβαση εκεί όπου ζητείται.
Όταν έρθετε αντιμέτωποι με ένα τέτοιο μήνυμα, θα πρέπει να πάρετε λίγο τον χρόνο σας και να αναλύσετε τα «σημάδια», ώστε να διαπιστώσετε αν πρόκειται όντως για απάτη. Η δικαιολογημένη επικοινωνία από κάποια υπηρεσία παρέχει σαφείς πληροφορίες και αναφέρεται στον χρήστη με τον όνομά που αυτός έχει δώσει κατά την εγγραφή του. Η έλλειψη αυτού του στοιχείου θα πρέπει να θεωρηθεί ύποπτη και να κινήσει διαδικασίες για περεταίρω διερεύνηση, όπως το να ρίξετε μια ματιά στην διεύθυνση του αποστολέα…
