Una nuova campagna di phishing sfrutta email contraffatte di Dropbox per rubare dati sensibili.
I ricercatori di sicurezza hanno identificato una nuova campagna di phishing che sfrutta email contraffatte di Dropbox per rubare dati sensibili agli utenti. Le email contengono un link che, se cliccato, reindirizza l’utente a un sito web fasullo che imita la pagina di login di Dropbox.
Dettaglio del phishing
L’email di phishing è progettata per sembrare una vera e propria email di Dropbox. Può contenere un messaggio che informa l’utente di un problema con il suo account o di un nuovo file condiviso. Il link nell’email, se cliccato, reindirizza l’utente a un sito web fasullo che chiede all’utente di inserire le proprie credenziali di accesso Dropbox.
Impatto del phishing
Se un utente inserisce le proprie credenziali di accesso nel sito web fasullo, gli hacker possono rubare le sue informazioni personali, come:
- Nome completo
- Indirizzo email
- Password
- Numero di telefono
- Dati bancari
Cosa fare
Non cliccare su link sospetti in email che si spacciano per Dropbox, anche se provengono da mittenti conosciuti.
Passa il mouse sopra il link per vedere l’URL reale. Se l’URL non è quello di Dropbox, non cliccare.
Accedi al tuo account Dropbox direttamente dal sito web ufficiale e non tramite link in email.
Usa una password forte e unica per il tuo account Dropbox.
Attiva l’autenticazione a due fattori per il tuo account Dropbox.
Conclusione
La campagna di phishing che sfrutta email di Dropbox è un serio problema di sicurezza. È importante essere consapevoli di questa minaccia e adottare le opportune misure per proteggersi.
Per ulteriori informazioni
Leggi il report completo di DataBreachToday: https://www.databreachtoday.com/dropbox-used-in-latest-exploit-for-phishing-attacks-a-24576
Visita il sito web di Dropbox per informazioni su come proteggersi dal phishing
