カスペルスキーは、コーポレートファイナンススタッフターゲットであるDropboxを通じて新しいフィッシングスキームを見つけました

ジャカルタ - 世界的なサイバーセキュリティ企業であるカスペルスキーは、Dropboxサービスを利用して資格情報を盗むことで、財務スタッフを対象とした新しいフィッシングスキームを発見しました。

このスキームは、被害者が正当な監査会社から発信された電子メールを受信したときに始まります。このメールは元のアドレスから送信され、攻撃者によってハイジャックされた可能性が最も高いです。

「このメールは、人間の観点からも、保護ソフトウェアの観点からも正当に見えます。機密情報の共有に関する免責事項を含む完全なスキームが含まれています」と、Kaspersky Roman Dedenokのセキュリティ専門家は述べています。

さらに、電子メールにはリンクや添付ファイルが含まれておらず、検索しやすい会社の住所から来ているため、スパムフィルタによって検出することはほとんど不可能です。

この電子メールの後、加害者は被害者に公式のDropbox通知を送信しました。

カスペルスキーによると、被害者が最初のメッセージに返信する準備ができている場合は、リンクに従ってドキュメントを確認する可能性があります。

リンクをクリックすると、その上に認証ウィンドウが付いた不透明な文書が表示されます。

ドキュメントは大きなボタンとして機能し、その表面全体が悪意のあるリンクです。

クリックすると、ユーザーにはログインと会社のパスワードを要求するフォームが表示されます。

ここから、犯罪者は会社のアカウントの資格情報を取得します。

今日まで、このような攻撃は標的とみなされ、特定のケースを調査するためにカスペルスキーの専門家によってまだ監視されています。