Meşru Dropbox Sayfaları Yoluyla Kimlik Bilgilerini Çalmak
- 2281
Popüler dosya paylaşım hizmeti Dropbox dünya çapında kullanılıyor. Siber suçlular, bunu kimlik avı malzemesi barındıran belgeler oluşturmak için kullanabileceklerini anladılar.
Birisi ücretsiz bir Dropbox hesabı oluşturuyor. Daha sonra bir belge oluşturup onu bir iş arkadaşı veya arkadaşıyla paylaşırlar. Alıcı, doğrudan Dropbox'tan, birinin bir tıklamayla yorum veya yanıt bekleyen bir içerik paylaştığını belirten bir bildirim alır.
E-posta doğrudan Dropbox'tan gelir ve yasaldır. Alıcının e-posta güvenlik hizmeti, yasal olarak Dropbox'tan geldiği için bunu engellemez ve engellememelidir. E-postadaki bağlantıya tıklandığında bir Dropbox sayfasına yönlendirilir. Bu sayfa aynı zamanda meşrudur; bir Dropbox sayfasıdır ve sahtekarlık yoktur.
Ancak bu sayfanın içine, alıcıyı, kimlik bilgilerini çalmak üzere tasarlanmış harici bir sayfaya yönlendiren bir bağlantı yerleştirilmiştir.
Bu, bilgisayar korsanlarının devam eden değişimini temsil ediyor. Artık bilgisayar korsanlarının meşru siteleri taklit etmesi gerekmiyor. Aslında tek yapmaları gereken Dropbox gibi meşru bir sitede ücretsiz bir hesaba kaydolmaktı. Kodlama deneyimi gerekmez. Burada marka taklidi de yoktur, her şey normaldir.
Dropbox burada saldırıya uğramıyor veya istismar edilmiyor. Bunun yerine, bilgisayar korsanları ücretsiz Dropbox hesapları oluşturuyor ve ardından bu sayfaya kötü amaçlı içerik yerleştiriyor. Alıcının e-posta güvenlik hizmeti onu engellemez ve son kullanıcılar bunun şüpheli olduğunu düşünmez. Çünkü değil!
Bağlantıya tıkladıklarında bu da güvenli bir Dropbox sayfasına yönlendiriliyor. Tehlike ancak Dropbox sayfasındaki bağlantıya tıkladıklarında ortaya çıkıyor ve sonrası artık çok geç.
Bu, bilgisayar korsanlarının BEC 3.0 dediğimiz yeni bir yöntemidir. Bu, Ticari E-posta Güvenliği Saldırılarının üçüncü evrimidir. Artık bilgisayar korsanları, CEO'ları veya iş ortaklarını yanıltmak yerine doğrudan yasal hizmetlerden e-posta göndererek zamandan, paradan ve güçlükten tasarruf edebiliyor ve bunları geniş ölçekte dağıtabiliyor.
Bu saldırılar artıyor ve bilgisayar korsanları Google, Dropbox, QuickBooks, PayPal ve daha fazlası gibi favori üretkenlik sitelerinizin tümünü kullanıyor.
Bu, gördüğümüz en akıllıca yeniliklerden biri ve bu saldırının şu ana kadarki boyutu göz önüne alındığında, en popüler ve etkili olanlardan biri.
Saldırı
Bu saldırıda bilgisayar korsanları, kimlik bilgisi toplama sitelerini barındırmak için Dropbox belgelerini kullanıyor.
• Vektör: E-posta
• Tür: BEC 3.0
• Teknikler: Sosyal Mühendislik, Kimlik Bilgisi Toplama
• Hedef: Herhangi bir son kullanıcı
E-posta Örneği
Bu saldırı doğrudan Dropbox'tan gelen bir e-postayla başlıyor.