Aumentano gli attacchi phishing con Dropbox

Nelle prime due settimane di settembre, gli attacchi phishing che coinvolgono Dropbox sono aumentati in modo esponenziale, con ben 5.550 attacchi registrati. Secondo una recente analisi di Check Point Harmony, i cybercriminali stanno utilizzando tecniche di social engineering per indurre gli utenti a consegnare le proprie credenziali.

Come funziona l’attacco

Gli autori dell’attacco utilizzano Dropbox per creare pagine di login false che indirizzano gli utenti a una pagina di raccolta delle credenziali. Questo tipo di attacco è noto come Business Email Compromise 3.0 (BEC 3.0), che sfrutta la legittimità di siti come Dropbox per inviare e ospitare materiale di phishing. La difficoltà nel riconoscere questi attacchi sta nel fatto che provengono da servizi legittimi, rendendo quasi impossibile per i servizi di sicurezza email fermarli.

Solo pochi anni fa, gli attacchi di phishing erano principalmente focalizzati su truffe legate a “carte regalo”. Oggi, con l’evoluzione dei BEC 3.0, gli attacchi sono diventati più sofisticati e difficili da identificare. Non solo le tecniche di Natural Language Processing (NLP) sono inefficaci nel rilevare queste minacce, ma anche la scansione degli URL si rivela inutile, poiché indirizzano l’utente verso un sito legittimo come Dropbox.

Come difendersi?

La prima linea di difesa è l’educazione degli utenti. È fondamentale porsi domande come: “Conosco la persona che mi sta inviando questo documento?” o “Ha senso trovare una pagina OneDrive su un documento Dropbox?”. Inoltre, i professionisti della sicurezza possono adottare tecnologie dotate di intelligenza artificiale per identificare indicatori di phishing e implementare soluzioni di sicurezza complete che includano la scansione di documenti e file.

Per una maggiore sicurezza, è consigliabile adottare un sistema di protezione degli URL che effettua scansioni approfondite ed emula le pagine web. Check Point ha già contattato Dropbox il 18 settembre per informarli di questa crescente minaccia.

Aiutaci a crescere: lasciaci un like :)