Norsis advarer mot Dropbox-misbruk i svindel
Norsis har mottatt flere henvendelser om en profesjonelt utført epostsvindel som benytter fildelingstjenesten Dropbox.
– Svindelen har som mål å lure fra deg brukernavn og passord til Microsoft 365-kontoen din. Den er lett å gå på fordi avsender av svindel-eposten er en person du tidligere har hatt kontakt med på epost. Dette vil nok gjøre at mange stoler på eposten og oppfatter den som ekte, laster ned vedlegget og oppgir sine påloggingsdetaljer. Det må de ikke gjøre, advarer seniorrådgiver i Norsis, Vidar Sandland, i en pressemelding.
Norsis har i løpet av de siste ukene fått inn flere henvendelser fra både virksomheter og privatpersoner som har vært utsatt for svindelforsøket. Like før helgen ble de også selv forsøkt svindlet med denne metoden.
Falsk pålogging
Norsis skriver at det kan det se ut som om svindelen starter ved at svindlerne har fått kontroll over noen andres epost konto. Denne bruker de så til å dele et pdf-vedlegg via den populære fildelingstjenesten Dropbox. I tilfellet som Norsis ble utsatt for ble Sandland selv invitert til å se et dokument. For å kunne lese det, måtte han logge seg på med sine egen Dropbox-konto.
I Dropbox får du tilgang til et pdf-dokument, som kun er et bilde med en lenke til en falsk påloggingside til Microsoft 365. Hvis du nå gir fra deg brukernavn og passord har du gitt det rett til svindleren.
Sikkerhetsmekanismene vil ikke fange opp svindel-eposten fordi den lenker til en legitim Dropbox-deling, hvor heller ikke brukernavn og passord på denne tjenesten kommer på avveier.
Denne svindelen lurer altså ikke fra deg brukernavn/passord fra Dropbox, men dine påloggingsdetaljer til Microsoft 365.
– Når du mottar en epost fra noen du har hatt e-postdialog med som gir deg beskjed om raskt å sjekke et vedlegg, så er det nok mange som lar seg lure av dette. I det øyeblikket du har oppgitt påloggingsdetaljene så har svindlerne full tilgang til kontoen din. Så sant du ikke bruker totrinnspålogging, sier Sandland.
Totrinnspålogging
Ifølge NorSIS-rapporten «Trusler og trender 2021» er nettopp kontokapring en av de største digitale truslene i år. Får noen uvedkommende lurt fra deg dine påloggingsdetaljer og du ikke har totrinnspålogging på denne kontoen, kan de misbruke din konto, blant annet til nye svindelforsøk som dette.
53 prosent av nordmenn oppgir at de bruker totrinnspålogging på alle kontoer det er mulig å bruke det. Sikkerhetsmekanismen fungerer ved at du logger inn med brukernavn og passord slik du pleier, men ved førstegangs pålogging fra en ny enhet må du også oppgi en engangskode. Denne koden får du gjerne tilsendt til din mobil per SMS eller via en app.
Hele 1 av 10 nordmenn har også ifølge rapporten opplevd å miste full kontroll over en eller flere av sine sosiale medier- eller e-postkontoer i løpet av det siste året.
– Det er også et eksempel på såkalte verdikjedeangrep. Blir en leverandør, kunde eller andre du har kontakt med angrepet og mister kontrollen over sin konto, kan dette ramme andre virksomheter. Det viser hvor viktig det både er med totrinnspålogging på alle kontoer, både i sosiale medier, på e-post og alle andre steder hvor det er mulig. Et slikt angrep rammer ikke bare deg selv, men kan også gå utover de du samhandler med, sier Sandland.