Злоумышленники используют Dropbox для фишинговых атак

Как предупреждает специалист из Malwarebytes Жови Умавинг (Jovi Umawing), фишинговые электронные письма перенаправляют пользователей на страницу в Dropbox, содержащую некий файл. Злоумышленники ориентируются на пользователей Yahoo!, Gmail, Hotmail и AOL.

Пройдя по предложенной ссылке, пользователи направляются на поддельную страницу Dropbox, размещенную на скомпрометированном web-сайте компании, продающей легкосплавные диски и аксессуары. Там клиентов просят войти в учетную запись с помощью адреса электронной почты и пароля, чтобы получить доступ к файлу.

Пароль и имя пользователя жертвы немедленно получают преступники, стоящие за этой схемой, а потерпевшие перенаправляются на подлинную страницу почтового сервиса, учетные данные от которого они предоставили.

Если это случилось с вами, и вы используете одни и те же учетные данные для входа в другие online-сервисы или социальные сети, следует поменять пароль.