根据Checkpoint的研究,一个新的攻击活动正在利用Dropbox发送电子邮件,将毫无戒心的用户重定向到凭据收集页面。这是一个活跃的活动,9月前两周检测到5440次攻击。
自从研究人员首次发现商业电子邮件泄露(BEC)活动以来,它一直在不断发展。从礼品卡诈骗到来自受损帐户的电子邮件,威胁行为者尝试了多种策略,现在我们有了BEC 3.0,其中欺骗合法服务来引诱无辜用户。
这种新技术在威胁行为者中越来越受欢迎,这是一个令人担忧的问题,因为由于电子邮件是从合法平台发送的,因此检测不法行为很困难。
Checkpoint Harmoney电子邮件研究人员发现的新BEC 3.0活动中也使用了相同的技术。在这次攻击中,威胁行为者正在利用Dropbox。这是一个活跃的活动,9月前两周检测到5440次攻击。
根据Checkpoint的报告,攻击者在Dropbox上创建虚假登录页面,并使用它们向毫无戒心的用户发送电子邮件,并最终通过将用户重定向到恶意URL来窃取他们的凭据。这次攻击的重点是电子邮件,这是Dropbox发送的标准邮件,通知收件人查看文档。
然后,用户被要求访问合法的Dropbox页面。此页面与OneDrive页面类似,但URL托管在Dropbox上。该文档可在此页面上找到。当用户单击“获取文档”时,他们将被重定向到另一个页面。该页面经过恶意设计,旨在窃取用户的登录凭据。
BEC 3.0攻击更容易,因为诈骗者可以利用合法服务并欺骗用户。
“这些攻击正在增加,黑客正在使用所有您最喜欢的生产力网站——Google、Dropbox、QuickBooks、PayPal等。这是我们见过的更聪明的创新之一,考虑到迄今为止这种攻击的规模,它是最受欢迎和最有效的创新之一,”Checkpoint的博客文章中写道。
Checkpoint于9月18日向Dropbox通报了此次活动。为了确保安全,最终用户必须保持警惕,并在打开文档或回复电子邮件中的说明之前检查发件人。在这次攻击中,Dropbox文档托管在One Drive类似页面上这一事实足以引起怀疑。
此外,研究人员敦促用户采用人工智能驱动的技术,该技术可以识别网络钓鱼指标并阻止复杂的攻击。最后,强大的URL保护和全面的安全解决方案对于保护浏览器和文档至关重要。
评论已关闭。