Οι επιθέσεις phishing σε κωδικούς Dropbox αυξάνονται κατακόρυφα – Τι να προσέξετε

DropBox

Νέα κύματα επιθέσεων phishing στοχεύουν χρήστες του Dropbox, με ιδιαίτερη έμφαση σε εταιρικούς λογαριασμούς cloud storage. Οι επιθέσεις αυτές αποτελούν συνέχεια αντίστοιχων περιστατικών που είχαν πλήξει πρόσφατα χρήστες άλλων υπηρεσιών, δείχνοντας ότι η απειλή για τα προσωπικά δεδομένα και τους εταιρικούς λογαριασμούς παραμένει υψηλή. Η μέθοδος είναι οργανωμένη και πολυσταδιακή, με στόχο την υποκλοπή κωδικών και την πρόσβαση σε ευαίσθητα αρχεία.

Πώς λειτουργεί η επίθεση phishing

Η επίθεση ξεκινά με email που περιέχει συνημμένο PDF. Το αρχείο φαίνεται επαγγελματικό και συνήθως παρουσιάζεται ως μέρος μιας συνηθισμένης επιχειρηματικής διαδικασίας, όπως παραγγελία ή προσφορά. Το PDF οδηγεί σε άλλο έγγραφο που φιλοξενείται σε νόμιμη υπηρεσία cloud και τελικά σε ψεύτικη σελίδα σύνδεσης Dropbox, όπου ζητούνται στοιχεία λογαριασμού. Οι πληροφορίες που καταχωρούνται μπορούν να σταλούν στους επιτιθέμενους ακόμη και μέσω εφαρμογών ανταλλαγής μηνυμάτων.

Γιατί η απάτη είναι αποτελεσματική

Παρότι η τεχνική δεν περιλαμβάνει απαραίτητα κακόβουλο λογισμικό, αποδεικνύεται ιδιαίτερα αποτελεσματική. Η χρήση αξιόπιστων πλατφορμών μειώνει τις υποψίες και συχνά παρακάμπτει αυτοματοποιημένους ελέγχους ασφαλείας. Επιπλέον, τα email έχουν επαγγελματικό ύφος και λιτό περιεχόμενο, ώστε να μοιάζουν με κανονική επαγγελματική επικοινωνία.

Πώς να προστατευτείτε

Οι ειδικοί συνιστούν να μην ανοίγονται ύποπτα συνημμένα και να αποφεύγεται η σύνδεση μέσω συνδέσμων σε email. Είναι προτιμότερο οι χρήστες να επισκέπτονται απευθείας την επίσημη σελίδα του Dropbox για login. Επίσης, η χρήση ισχυρών κωδικών, ο έλεγχος δύο παραγόντων και η γενική προσοχή σε ασυνήθιστα μηνύματα μπορούν να μειώσουν σημαντικά τον κίνδυνο παραβίασης λογαριασμού.

Scroll to Top