Новая фишинговая атака на пользователей Dropbox

Виталий Стриж, 21 октября 2014 в 12:09. 15

Новая фишинговая атака на пользователей Dropbox

Symantec сообщила об обнаружении очередной фишинговой атаке, направленной на пользователей сервиса Dropbox, в ходе которой кибермошенники рассылают потенциальным жертвам электронные послания, помеченные как «важно» и которые сообщают, что адресату будто бы направили слишком объемный для электронной почты документ.

Затем получателю предлагалось просмотреть присланный файл, кликнув по прилагаемой ссылке, которая в действительности ведет на фишинговую страницу, имитирующую вход в Dropbox. Хакеры даже предусмотрели соединение с поддельной страничкой и SSL-сертификат, что повышало опасность их атаки. На вид фишинг-страница практически неотличима от подлинной.

При этом, отметили киберэксперты Symantec, "рыбаков" интересовала не только возможность заиметь пользовательские данные Dropbox, но также и получение данных пользователей одного из популярных почтовых сервисов (правда не сообщается какого именно).

После нажатия пользователем иконки «Вход», его пароль и данные по SSL получал специальный PHP-скрипт, находящийся на сервере организаторов кампании. Более того, если жертва не пользуется SSL-протоколом, то ему направлялось уведомление безопасности.

Как только вышеозначенный скрипт подтверждал получение пользовательских данных, жертва перенаправлялась на подлинный вход в Dropbox.

Symantec оперативно уведомил Dropbox о выявленной фишинговой кампании, после чего фишинг-страницу тут же заблокировали.

Публикации по теме
Как подключить ssl-сертификат к домену 27 мая 2020, 09:12 Как подключить ssl-сертификат к домену

Чтобы перевести веб-сайт на использование протокола https, необходимо купить ssl-сертификат для доменаДля передачи данных от браузера к веб-серверу стандартно используется протокол HTTP. Когда вы открываете сайт в браузере, то видите это вначале ссылке онлайн-ресурса - http://. Если сайт использует такое...

Правильная накрутка подписчиков и лайков в Инстаграм 25 мая 2020, 00:02

Последние несколько лет особенности развития аккаунтов в Инстаграм значительно поменялись. Кое-что изменилось, кое-что утратило актуальность. В настоящее время к развитию страниц подходят совершенно иначе, чем еще года два назад. Накрутка лайков и подписчиков – способ, у какого имеются и плюсы, и...

Правильная накрутка подписчиков и лайков в Инстаграм
В День смеха не до шуток: Роскомнадзор массово блокирует сайты до 1 апреля - Мнение 30 апреля 2020, 18:52 В День смеха не до шуток: Роскомнадзор массово блокирует сайты до 1 апреля - Мнение

В настоящее время регистратор доменных имен reg.ru функционирует некорректно. Об этом стало известно по пока неподтвержденным данным, появившимся в СМИ.Можно предположить, что это происходит, вероятнее всего, из-за Роскомнадзора. Подобную версию развития событий рассматривает издание VistaNews....