Домой Новости Софта Новая фишинговая атака на пользователей Dropbox

Новая фишинговая атака на пользователей Dropbox

Новая фишинговая атака на пользователей Dropbox

Symantec сообщила об обнаружении очередной фишинговой атаке, направленной на пользователей сервиса Dropbox, в ходе которой кибермошенники рассылают потенциальным жертвам электронные послания, помеченные как «важно» и которые сообщают, что адресату будто бы направили слишком объемный для электронной почты документ.

Затем получателю предлагалось просмотреть присланный файл, кликнув по прилагаемой ссылке, которая в действительности ведет на фишинговую страницу, имитирующую вход в Dropbox. Хакеры даже предусмотрели соединение с поддельной страничкой и SSL-сертификат, что повышало опасность их атаки. На вид фишинг-страница практически неотличима от подлинной.

При этом, отметили киберэксперты Symantec, «рыбаков» интересовала не только возможность заиметь пользовательские данные Dropbox, но также и получение данных пользователей одного из популярных почтовых сервисов (правда не сообщается какого именно).

После нажатия пользователем иконки «Вход», его пароль и данные по SSL получал специальный PHP-скрипт, находящийся на сервере организаторов кампании. Более того, если жертва не пользуется SSL-протоколом, то ему направлялось уведомление безопасности.

Как только вышеозначенный скрипт подтверждал получение пользовательских данных, жертва перенаправлялась на подлинный вход в Dropbox.

Symantec оперативно уведомил Dropbox о выявленной фишинговой кампании, после чего фишинг-страницу тут же заблокировали.

источник

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here