卡巴斯基通过公司金融目标员工Dropbox发现了新的网络钓鱼计划

雅加达 - 全球网络安全公司卡巴斯基(Kaspersky)利用Dropbox服务窃取他们的凭据,发现了一项针对金融人员的新网络钓鱼计划。

此计划始于受害者收到来自合法审计公司的电子邮件时。此电子邮件是从原始地址发送的,最有可能被攻击者劫持。

“这些电子邮件在人和保护软件的角度似乎都是有效的。它包含了一个完整的计划,其中包含有关机密信息共享的免责声明,“卡巴斯基安全专家Roman Dedenok说。

此外,电子邮件不含链接或附件,来自易于搜索的公司地址,因此垃圾邮件过滤器几乎无法检测到这些地址。

此电子邮件后,肇事者向受害者发送了官方的 Dropbox 通知。

卡巴斯基的说法,如果受害者准备好回应早期消息,他们很可能会遵循链接以审查该文件。

单击链接将显示带有身份验证窗口的黑暗文档。

文档充当大按钮,整个表面都是恶意链接。

点击后,用户将看到一份要求登录的表格和其公司的密码。

正是在这里,犯罪者获得公司账户的凭据。

到目前为止,此类攻击被认为是有针对性的,卡巴斯基专家仍在监控,以探索某些案件。