Новая фишинговая атака на пользователей Dropbox

Виталий Стриж, 21 октября 2014 в 12:09. 15

Новая фишинговая атака на пользователей Dropbox

Symantec сообщила об обнаружении очередной фишинговой атаке, направленной на пользователей сервиса Dropbox, в ходе которой кибермошенники рассылают потенциальным жертвам электронные послания, помеченные как «важно» и которые сообщают, что адресату будто бы направили слишком объемный для электронной почты документ.

Затем получателю предлагалось просмотреть присланный файл, кликнув по прилагаемой ссылке, которая в действительности ведет на фишинговую страницу, имитирующую вход в Dropbox. Хакеры даже предусмотрели соединение с поддельной страничкой и SSL-сертификат, что повышало опасность их атаки. На вид фишинг-страница практически неотличима от подлинной.

При этом, отметили киберэксперты Symantec, «рыбаков» интересовала не только возможность заиметь пользовательские данные Dropbox, но также и получение данных пользователей одного из популярных почтовых сервисов (правда не сообщается какого именно).

После нажатия пользователем иконки «Вход», его пароль и данные по SSL получал специальный PHP-скрипт, находящийся на сервере организаторов кампании. Более того, если жертва не пользуется SSL-протоколом, то ему направлялось уведомление безопасности.

Как только вышеозначенный скрипт подтверждал получение пользовательских данных, жертва перенаправлялась на подлинный вход в Dropbox.

Symantec оперативно уведомил Dropbox о выявленной фишинговой кампании, после чего фишинг-страницу тут же заблокировали.

Публикации по теме
Внедрение crm системы — четкий план по подъему молодой компании 29 августа 2019, 12:33 Внедрение crm системы — четкий план по подъему молодой компании

Построить процветающий бизнес достаточно сложно, особенно если руководитель не имеет опыта в нужной сфере и осуществляет это самостоятельно, без партнеров. Любое управление имеет множество тонкостей, запутаться в которых очень просто, начиная от подбора сотрудников в штат и выбора реализуемой...

Все об удаленной работе в Тинькофф банке 21 августа 2019, 12:03

Удаленная работа – идеальная возможность для заработка прямо у себя дома. Желательно, чтобы занятость соответствовала запросам современного человека: достойная заработная плата, социальный пакет, комфортный график, приятные коллеги и т.д. Давайте разбираться в том, реально ли в принципе получить...

Все об удаленной работе в Тинькофф банке
YouTube помогал оппозиции собирать массовку на митинг-концерт 10 августа на рэп-канале 14 августа 2019, 13:44 YouTube помогал оппозиции собирать массовку на митинг-концерт 10 августа на рэп-канале

Россию захлестнула волна митингов. Каждые выходные представители оппозиции организуют несанкционированные акции протестов. Единственная их цель – раскачать политическую ситуацию в России перед выборами. Западные страны им вторят. Для этого подключены все ресурсы. Задействован популярный...