Kaspersky a identifié un système de phishing multifase dirigé vers les employés qui manipulent des documents financiers. La fraude est déclenchée lorsque les victimes reçoivent un courrier électronique de la part d’une direction légitime d’une entreprise d’auditoire, ce qui réduit leur confiance. Ce courrier initial est un prélude à l’activité frauduleuse du principal.
Plus tard, les victimes reçoivent une notification du service Dropbox, qui contient des fichiers malveillants soumis aux cybercriminels avec la fin des informations d’identification. L’attaque avec un courrier électronique qui semble provenir d’une entreprise d’auditoire authentique, parce que votre domicile a probablement été compromis. Cet organisme utilise des techniques d’ingénierie sociale pour réduire les risques et préparer la victime à la prochaine étape : recevoir un fichier Dropbox.
«Le courrier électronique est aussi fiable pour les personnes que pour le logiciel de protection. Présentez un historique convaincant, confirmant qu’une entreprise auditrice a des informations pertinentes pour le destinataire, conjointement avec une clause d’exercice de la responsabilité concernant l’échange d’informations confidentielles. Il n’y a pas d’archives complémentaires ni d’informations fournies par une direction d’entreprise facilement vérifiable, ce qui rend difficile la détection des filtres anti-spam », explique Roman Dedenok, expert en sécurité de Kaspersky.
Les ciberdelincuentes utilisent Dropbox pour obtenir des informations d’identification auprès du financier personnel
Comment est le phishing sur Dropbox
L’indication unique est la mention du service « Dropbox Application Secured Upload », qui n’existe en réalité pas. Même si les archives de Dropbox peuvent être protégées par opposition, cette caractéristique est utilisée automatiquement.
Lors de ce courrier initial, les victimes ont reçu une notification officielle de Dropbox. Influencé par le premier message, il est plus probable que vous signiez l’envoi fourni pour réviser le document.
En cliquant sur l’enlacement, un document papier apparaît avec une fenêtre d’authentification superpuesta. Tout le document agit comme un lien malveillant, en dirigeant un formulaire qui sollicite le nom de l’utilisateur et la contrepartie corporative de l’utilisateur. Les ciberdelincuentes peuvent obtenir ces informations d’identification médianes avec cette esquema élaborée en plusieurs étapes.
Recommandations de sécurité
Ces attaques sont considérées comme dirigées et seront observées par Kaspersky dans des cas isolés. Pour maintenir la protection, il est conseillé d’annoncer les employés et de promouvoir la vigilance. D’autres conseils utiles incluent :
- Proportionner la formation personnelle de base en matière d’hygiène et de sécurité informatique. Vous pouvez réaliser une attaque de phishing simulée pour garantir que les employés sachent distinguer les courriers électroniques de phishing
- En général, tous les employés de l’entreprise doivent enregistrer qu’ils doivent introduire leur contrat de travail seul dans les sites Web propriétaires de leur organisation. Ni Dropbox ni les auditeurs externes ne peuvent connaître ni avoir besoin de votre contrat de travail
- Parce que les délinquants pensent constamment que les plus sophistiqués pour voler les données des entreprises, il est recommandé de mettre en œuvre des solutions de protection en temps réel, de visibilité des menaces, d’enquête et de réponse, comme la ligne de produits Kaspersky Next