Пазите се! Преваранти злоупотребљавају Дропбокс да би украли податке за пријаву
Курир 13.03.2024
Фирма за сајбер безбедност Дарктраце упозорила је на фишинг напад који успешно заобилази МФА (мултифакторска аутентификација) протоколе. Овај експлоатација има за циљ да превари кориснике да преузму малвер и открију своје податке за пријаву.
Нападачи шаљу наизглед безопасне емаилове са линком са легитимне Дропбокс адресе. Истраживачи су 25. јануара 2024. открили сумњиве емаилове са легитимне адресе „но-репли@дропбоксцом“ које је добило 16 њихових корисника. У емаиловима је био линк до ПДФ фајла која се налази на Дропбоксу, а ПДФ фајл је садржао сумњиви линк до домена „ммв-сецурититоп“. Дарктацеов алат за безбедност е-поште је открио и задржао емаилове, али је један корисник примио други емаил са
