Bilgisayar korsanları şifreleri çalmak için Dropbox'ı nasıl kullanıyor?Gelişmiş bir kimlik avı kampanyası, internet kullanıcılarını kandırmak için Dropbox'ı kullanıyor. İki aşamaya ayrılan bu siber saldırının tespit edilmesi neredeyse imkansızdır.
Kaspersky araştırmacıları şirket çalışanlarını hedef alan bir kimlik avı kampanyasını ortaya çıkardı “mali belgeleri kim işliyor”. Siber saldırı, bireyleri gizli bilgileri ifşa etmeleri için kandıran bir psikolojik manipülasyon taktiği olan sosyal mühendisliğe ve çevrimiçi bir depolama hizmeti olan Dropbox'a dayanıyor. popüler.
Başlangıçta siber suçlular taklit etmek bir denetim firmasının Bu firma gibi davranarak hedefleriyle e-posta yoluyla iletişime geçecekler. Kurbanlarını kandırmak için bilgisayar korsanları, muhtemelen önceden ele geçirilmiş resmi bir e-posta adresi kullanır. Çoğu zaman olduğu gibi operasyon, son aylarda hızla artan bir veri sızıntısına dayanıyor.
Saldırının tespit edilmesinin zor olmasının nedeni kısmen budur. Bu ilk e-posta, firmanın e-postayla aktarılamayacak kadar büyük bir mali raporu olduğunu iddia ediyor. Dolandırıcılar bu nedenle belgeyi Dropbox üzerinden kullanıcıya iletmek istiyor.
Kurban tarafından açıldıktan sonra Dropbox'a iletilen belge, bilgisayar korsanlarının amaçlarına ulaşmasını sağlayacak. Dosya, hedefin oturum açmasını isteyen sahte bir Dropbox açılır penceresi açacak “profesyonel kullanıcı adı ve şifresi”. Bu aldatıcı dosya, kimlik bilgilerini boşaltmak için tasarlanmış çevrimiçi bir forma yönlendiriyor. Tuzak kapanır ve bilgisayar korsanları hassas bilgilerle birlikte ortadan kaybolur. Bu veriler daha sonra diğer saldırıları düzenlemek için kullanılabilir.
Açıkçası, üçüncü bir tarafın mesleki yeterlilik belgesi istemesi şüphelerinizi artırmalıdır. Kaspersky şunu hatırlatıyor “Ne Dropbox'ın ne de dış denetçilerin iş şifrenizi bilmesi beklenmiyor ve bu nedenle orijinalliğini doğrulayamıyor”. Bu nedenle bu bilgilerin istenmesine gerek yoktur.
Sadece bir ipucu
Siber saldırı şu neredeyse mükemmel ve tespit edilmesi imkansız. Aslında hedefin bunun bir aldatmaca olduğunu anlamasını sağlayacak tek bir unsur vardır. Siber suçlular e-postanın şu adresten gönderildiğini iddia ediyor: “ Dropbox Güvenli Yükleme Uygulaması », güvenli bir indirme hizmeti. Bu hizmet mevcut değil, ancak bilgisayar korsanlarının hedefindeki çalışanların bu hizmete dikkat etmemesi muhtemeldir.
Kaspersky'nin bulgularına göre plan, hedefli saldırılarda kullanıldı. Şimdilik, çalışma modu yalnızca “İzole vakalar”. Ancak daha dikkatli olmanızı öneririz.
Kaspersky
Kaspersky araştırmacıları şirket çalışanlarını hedef alan bir kimlik avı kampanyasını ortaya çıkardı “mali belgeleri kim işliyor”. Siber saldırı, bireyleri gizli bilgileri ifşa etmeleri için kandıran bir psikolojik manipülasyon taktiği olan sosyal mühendisliğe ve çevrimiçi bir depolama hizmeti olan Dropbox'a dayanıyor. popüler.
İki adımlı bir siber saldırı
Başlangıçta siber suçlular taklit etmek bir denetim firmasının Bu firma gibi davranarak hedefleriyle e-posta yoluyla iletişime geçecekler. Kurbanlarını kandırmak için bilgisayar korsanları, muhtemelen önceden ele geçirilmiş resmi bir e-posta adresi kullanır. Çoğu zaman olduğu gibi operasyon, son aylarda hızla artan bir veri sızıntısına dayanıyor.
Saldırının tespit edilmesinin zor olmasının nedeni kısmen budur. Bu ilk e-posta, firmanın e-postayla aktarılamayacak kadar büyük bir mali raporu olduğunu iddia ediyor. Dolandırıcılar bu nedenle belgeyi Dropbox üzerinden kullanıcıya iletmek istiyor.
Güven kazandıktan sonra mağdur şunları alacaktır: “Doğrudan Dropbox'tan bir bildirim” posta kutusunda. Bu resmi e-posta, denetçi olduğu iddia edilen kişinin bir belgeyi paylaşmak Şirketin mali durumuyla ilgili. Kaspersky'nin belirttiği gibi, “alıcı hazırlandı, dolayısıyla Dropbox web sitesine gidip belgeyi görüntülemeye çalışma olasılıkları daha yüksek”. Bu iki adımlı stratejiyle siber suçlular, kullanıcıların olası endişelerini etkili bir şekilde giderdi.
Kurban tarafından açıldıktan sonra Dropbox'a iletilen belge, bilgisayar korsanlarının amaçlarına ulaşmasını sağlayacak. Dosya, hedefin oturum açmasını isteyen sahte bir Dropbox açılır penceresi açacak “profesyonel kullanıcı adı ve şifresi”. Bu aldatıcı dosya, kimlik bilgilerini boşaltmak için tasarlanmış çevrimiçi bir forma yönlendiriyor. Tuzak kapanır ve bilgisayar korsanları hassas bilgilerle birlikte ortadan kaybolur. Bu veriler daha sonra diğer saldırıları düzenlemek için kullanılabilir.
Açıkçası, üçüncü bir tarafın mesleki yeterlilik belgesi istemesi şüphelerinizi artırmalıdır. Kaspersky şunu hatırlatıyor “Ne Dropbox'ın ne de dış denetçilerin iş şifrenizi bilmesi beklenmiyor ve bu nedenle orijinalliğini doğrulayamıyor”. Bu nedenle bu bilgilerin istenmesine gerek yoktur.
Sadece bir ipucu
Siber saldırı şu neredeyse mükemmel ve tespit edilmesi imkansız. Aslında hedefin bunun bir aldatmaca olduğunu anlamasını sağlayacak tek bir unsur vardır. Siber suçlular e-postanın şu adresten gönderildiğini iddia ediyor: “ Dropbox Güvenli Yükleme Uygulaması », güvenli bir indirme hizmeti. Bu hizmet mevcut değil, ancak bilgisayar korsanlarının hedefindeki çalışanların bu hizmete dikkat etmemesi muhtemeldir.
Kaspersky'nin bulgularına göre plan, hedefli saldırılarda kullanıldı. Şimdilik, çalışma modu yalnızca “İzole vakalar”. Ancak daha dikkatli olmanızı öneririz.
Kaynak :01net'ten hiçbir haberi kaçırmamak için bizi Google Haberler ve WhatsApp'tan takip edin.
Kaspersky