كاسبرسكي تجد مخططا جديدا للتصيد الاحتيالي من خلال Dropbox، وهو هدف الموظفين الماليين للشركة
جاكرتا - اكتشفت شركة الأمن السيبراني العالمية كاسبرسكي خطة تصيد احتيالي جديدة تستهدف الموظفين الماليين من خلال الاستفادة من خدمات Dropbox لسرقة بيانات اعتمادهم.
يبدأ هذا المخطط عندما تتلقى الضحية رسائل بريد إلكتروني من شركة تدقيق شرعية. تم إرسال هذا البريد الإلكتروني من العنوان الأصلي ، والذي من المرجح أن يكون قد تم اختطافه من قبل المهاجم.
"يبدو أن البريد الإلكتروني قانوني من وجهة نظر بشرية وبرامج حماية. يحتوي على مخطط كامل مع إخلاء مسؤولية بشأن مشاركة المعلومات السرية" ، قال خبير الأمن في كاسبرسكي رومان ديدنوك.
بالإضافة إلى ذلك ، لا يحتوي البريد الإلكتروني على روابط أو مرفقات ويأتي من عنوان الشركة الذي يسهل البحث عنه ، لذلك من المستحيل تقريبا اكتشافه بواسطة مرشح البريد العشوائي.
بعد هذا البريد الإلكتروني ، يرسل الجاني إشعارا رسميا من Dropbox إلى ضحيته.
ووفقا لكاسبرسكي، إذا كانت الضحية مستعدة للرد على الرسالة الأولية، فمن المرجح أن تتبع الرابط لمراجعة الوثيقة.
سيعرض النقر فوق الرابط مستندا هائلا مع نافذة مصادقة عليها.
تعمل الوثيقة كزر كبير ، والسطح بأكمله عبارة عن رابط ضار.
بعد النقر ، سيرى المستخدم نموذجا يطلب تسجيل الدخول وكلمة مرور شركتهم.
من هنا يحصل المجرمون على بيانات اعتماد حساب الشركة.
وحتى الآن، تعتبر هذه الهجمات مستهدفة ولا يزال خبراء كاسبرسكي يراقبونها لاستكشاف حالات معينة.