È in corso una nuova campagna phishing via B/L e Dropbox il cui vettore è una finta bozza di una polizza a carico. Il fine dei criminali informatici è di rubare le credenziali.
Gli esperti spiegano che questa nuova campagna phishing che passa per Dropbox viene veicolata attraverso una presunta bozza di una polizza a carico dell’utente. All’interno della email “Draft B/L copy” è presente un link, inviato mediante il servizio di file hosting, che punta a una falsa pagina web di login associata all’indirizzo di posta elettronica della vittima, dove si chiede di inserire la password.
L’utente, qualsiasi combinazione alfanumerica digiterà, dopo due tentativi falliti, verrà riportato sulla sua reale homepage ma, nel frattempo, le sue credenziali inserite saranno state rubate dagli attori malevoli dietro alla truffa.
https://www.difesaesicurezza.com/cyber/cybercrime-nuova-campagna-phishing-via-b-l-e-dropbox/