Nätfiskare utnyttjar Dropbox – nya attacker

dropbox-logo

Nätfiskeattacker mot användare av Dropbox

Dropbox är en av marknadens populäraste molntjänster med ett gott rykte hos sina kunder och utmärkta funktioner.

Det gör tjänsten till ett lovligt byte för kriminiella som med nätfiske försöker komma åt användarnas personliga information. Enligt säkerhetsföretaget Phish Me har man sett en kraftig ökning den senaste tiden och alla som använder Dropbox uppmanas till stor försiktighet.

I det här fallet innehåller de e-postmeddelanden som skickas ut en bifogad fil som är minst sagt otrevlig att öppna. Om mottagaren gör så installeras ett program som krypterar alla filerna på den aktuella datorn. I skrivande stund har minst 20 000 filer redan krypterats enligt Phish Me. Bedrägeriet inriktar sig primärt på dokument, arkivfiler, körbara program och bilder.

När processen är klar öppnas webbläsaren på datorn och laddar en sida som berättar att man måste betala 500 dollar för att bli av med krypteringen. Efter en viss tid ökar summan med det dubbla till hela 1 000 dollar och betalningen kan endast ske med kryptovalutan bitcoin.

Ronnie Tokazowski är säkerhetsexpert på Phish Me och enligt honom ska bitcoins till ett värde av minst 62 000 dollar ha betalats av drabbade.

Det här är nätfiske / phishing

Nätfiske, eller phishing som det kallas på engelska, är när någon skickar ut ett e-postmeddelande i hopp om att få mottagaren att lämna ut personlig information (så som personnummer, kontonummer, betalkortsnumme, etc), klicka på skadliga länkar eller öppna preparerade bilagor som kan innehålla malware.

För att skydda sig mot den här typen av attacker finns några riktigt enkla saker att tänka på.

  1. Bli alltid misstänksam om någon ber dig lämna ut personlig information. Banker, webbtjänster och andra kommer aldrig att skicka ut e-post och be dig lämna ut exempelvis betalkortsinformation.
  2. Öppna aldrig bifogade filer om du inte är helt säker på att avsändaren är rätt och du vet att filer är på väg. Var extra noga med att inte öppna skärmsläckare, exe-filer och liknande.
  3. Kontrollera länkar och se om de faktiskt går dit e-postmeddelandet påstår att de går. Bra för att exempelvis ordet ”Aftonbladet” är länkad så betyder det inte att rätt sida öppnas. Istället kan den gå till preparerade webbsajter som försöker hitta sårbarheter i din dator.
  4. Använd ett säkerhetsprogram som kontrollerar e-post åt dig. Eller skaffa exempelvis Gmail som gör ett förträffligt jobb med att skicka all spam och nätfiske direkt till soptunnan.

Läs mer på IDG.

X