Απατεώνες χρησιμοποιούν το Dropbox για να υποκλέψουν στοιχεία ταυτοποίησης.

Η Kaspersky ανακάλυψε ένα σύστημα phishing πολλαπλών βημάτων που στόχευε σε εργαζόμενους που επεξεργάζονται οικονομικά έγγραφα.

Η απάτη ξεκινά όταν τα θύματα λαμβάνουν ένα email από τη νόμιμη διεύθυνση μιας ελεγκτικής εταιρείας. Αυτή η αρχική επαφή έχει ως στόχο να κάνει τον παραλήπτη λιγότερο καχύποπτο, ως ένα στάδιο προετοιμασίας για να διευκολυνθεί η διαδικασία προς τη βασική δόλια δραστηριότητα. Στη συνέχεια, ακολουθεί μια ειδοποίηση από την υπηρεσία Dropbox, η οποία περιέχει κακόβουλα links που ανακατευθύνουν σε αρχεία phishing που έχουν ανεβάσει οι κυβερνοεγκληματίες με σκοπό την υποκλοπή διαπιστευτηρίων.

Στο πρώτο στάδιο τα θύματα λαμβάνουν emails που υποτίθεται ότι προέρχονται από νόμιμη ελεγκτική εταιρεία. Αυτά τα emails αποστέλλονται από αυθεντική διεύθυνση, η οποία πιθανότατα έχει υποκλαπεί από εισβολείς. Χρησιμοποιούν τακτικές κοινωνικής μηχανικής για να μειώσουν την επιφυλακή των θυμάτων και να τα προετοιμάσουν να λάβουν ένα αρχείο Dropbox.