Новая фишинговая атака на пользователей Dropbox
Symantec сообщила об обнаружении очередной фишинговой атаке, направленной на пользователей сервиса Dropbox, в ходе которой кибермошенники рассылают потенциальным жертвам электронные послания, помеченные как «важно» и которые сообщают, что адресату будто бы направили слишком объемный для электронной почты документ.
Затем получателю предлагалось просмотреть присланный файл, кликнув по прилагаемой ссылке, которая в действительности ведет на фишинговую страницу, имитирующую вход в Dropbox. Хакеры даже предусмотрели соединение с поддельной страничкой и SSL-сертификат, что повышало опасность их атаки. На вид фишинг-страница практически неотличима от подлинной.
При этом, отметили киберэксперты Symantec, «рыбаков» интересовала не только возможность заиметь пользовательские данные Dropbox, но также и получение данных пользователей одного из популярных почтовых сервисов (правда не сообщается какого именно).
После нажатия пользователем иконки «Вход», его пароль и данные по SSL получал специальный PHP-скрипт, находящийся на сервере организаторов кампании. Более того, если жертва не пользуется SSL-протоколом, то ему направлялось уведомление безопасности.
Как только вышеозначенный скрипт подтверждал получение пользовательских данных, жертва перенаправлялась на подлинный вход в Dropbox.
Symantec оперативно уведомил Dropbox о выявленной фишинговой кампании, после чего фишинг-страницу тут же заблокировали.
© IGeek
