雅加达 - 全球网络安全公司卡巴斯基(Kaspersky)利用Dropbox服务窃取他们的凭据,发现了一项针对金融人员的新网络钓鱼计划。
此计划始于受害者收到来自合法审计公司的电子邮件时。此电子邮件是从原始地址发送的,最有可能被攻击者劫持。
“这些电子邮件在人和保护软件的角度似乎都是有效的。它包含了一个完整的计划,其中包含有关机密信息共享的免责声明,“卡巴斯基安全专家Roman Dedenok说。
此外,电子邮件不含链接或附件,来自易于搜索的公司地址,因此垃圾邮件过滤器几乎无法检测到这些地址。
此电子邮件后,肇事者向受害者发送了官方的 Dropbox 通知。
卡巴斯基的说法,如果受害者准备好回应早期消息,他们很可能会遵循链接以审查该文件。
单击链接将显示带有身份验证窗口的黑暗文档。
文档充当大按钮,整个表面都是恶意链接。
点击后,用户将看到一份要求登录的表格和其公司的密码。
正是在这里,犯罪者获得公司账户的凭据。
到目前为止,此类攻击被认为是有针对性的,卡巴斯基专家仍在监控,以探索某些案件。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)