Компания Kaspersky Lab обнаружила мошенническую схему, направленную на работников, занимающихся финансовыми документами. Мошеннический план начинается с того, что жертва получает электронное письмо от предполагаемого адреса аудиторской фирмы.
В этом письме находится вложенный файл в формате PDF, который, как кажется, представляет собой стандартный финансовый отчет. Однако при загрузке файла на Dropbox происходит имитация запроса на аутентификацию. Это первое взаимодействие призвано убедить получателя и создать у него меньше подозрений, что делает его более склонным следовать по ссылке для просмотра документа.
В результате клика по ссылке открывается запутанный документ с окном аутентификации. Пользователям рекомендуется быть бдительными и внимательными, а также провести фальшивую тренировочную атаку, чтобы убедиться, что они могут отличить фишинговые электронные письма.
Этот коварный план предполагает создание электронного письма, которое кажется легитимным, но на самом деле является подставным, с целью украсть учетные данные. Используемая мошенниками особенность - это упоминание несуществующего сервиса "Dropbox Application Secured Upload".
Эксперты рекомендуют организовывать базовое обучение по кибергигиене для персонала и быть бдительными в отношении подозрительных писем. Мошенники используют методы социальной инженерии для снижения бдительности жертв и подготовки их к получению вредоносных архивов через Dropbox.
