حمله جدید BEC 3.0 Dropbox برای فیشینگ

طبق تحقیقات Checkpoint، یک کمپین حمله جدید از Dropbox برای ارسال ایمیل‌هایی استفاده می‌کند که کاربران ناآگاه را به صفحات جمع‌آوری اعتبار هدایت می‌کنند.

کمپین های تجاری سازش ایمیل (BEC) از زمانی که محققان برای اولین بار آن را شناسایی کردند، به طور مداوم تکامل یافته اند. از کلاهبرداری با کارت هدیه گرفته تا ایمیل‌های حساب‌های در معرض خطر، عوامل تهدید طیف گسترده‌ای از تاکتیک‌ها را امتحان کرده‌اند و اکنون BEC 3.0 را داریم که در آن سرویس‌های قانونی برای فریب کاربران بی‌گناه جعل می‌شوند.

این تکنیک جدید در بین بازیگران تهدید محبوبیت پیدا می‌کند، که موضوع نگران‌کننده‌ای است زیرا تشخیص بازی نادرست دشوار است زیرا ایمیل از یک پلتفرم قانونی ارسال می‌شود.

از همین روش در کمپین جدید BEC 3.0 که توسط محققان ایمیل Checkpoint Harmoney کشف شد، استفاده شده است. در این حمله، عوامل تهدید در حال سوء استفاده از Dropbox هستند. این یک کمپین فعال با ۵۴۴۰ حمله در دو هفته اول سپتامبر است.

بر اساس گزارش Checkpoint، مهاجمان صفحات ورود جعلی را در Dropbox ایجاد می‌کنند و از آن‌ها برای ارسال ایمیل به کاربران ناآگاه استفاده می‌کنند و در نهایت اعتبار آنها را با هدایت کردن آنها به یک URL مخرب به سرقت می‌برند. نکته مهم در این حمله ایمیل است، که ایمیل استانداردی است که توسط Dropbox ارسال می شود و دریافت کننده را برای مشاهده یک سند آگاه می کند.

سپس از کاربر درخواست می شود که از یک صفحه Dropbox قانونی بازدید کند. این صفحه شبیه به صفحه OneDrive است، اما URL در Dropbox میزبانی می شود. سند در این صفحه موجود است. هنگامی که کاربران روی دریافت سند کلیک می کنند، به صفحه دیگری هدایت می شوند. این صفحه به طور مخرب برای سرقت اطلاعات ورود کاربران طراحی شده است.

حملات BEC 3.0 ساده تر هستند زیرا کلاهبرداران می توانند از خدمات قانونی سوء استفاده کرده و کاربران را فریب دهند.
این حملات در حال افزایش هستند و هکرها از تمام سایت‌های بهره‌وری مورد علاقه شما – Google، Dropbox، QuickBooks، PayPal و غیره استفاده می‌کنند. این یکی از نوآوری‌های هوشمندانه‌ای است که ما دیده‌ایم، و با توجه به مقیاس این حمله تاکنون، یکی از محبوب‌ترین و مؤثرترین آنهاست.»
Checkpoint در ۱۸ سپتامبر به Dropbox در مورد این کمپین اطلاع داد. برای ایمن ماندن، کاربران نهایی باید مراقب باشند و فرستنده را قبل از باز کردن یک سند یا پاسخ به دستورالعمل‌های موجود در ایمیل بررسی کنند. در این حمله، این واقعیت که یک سند Dropbox در یک صفحه شبیه به One Drive میزبانی می شود برای ایجاد شک کافی است.

علاوه بر این، محققان از کاربران می خواهند که از فناوری مبتنی بر هوش مصنوعی استفاده کنند که می تواند شاخص های فیشینگ را شناسایی کرده و حملات پیچیده را خنثی کند. در نهایت، حفاظت از URL قوی و راه حل امنیتی جامع برای محافظت از مرورگرها و اسناد ضروری است.