مراقب هشدارهای جعلی Dropbox باشید

اخیراً ایمیل هایی جعلی که در ظاهر از طرف سرویس Dropbox ارسال شده به دست کاربران می رسد که در آنها درخواست تغییر رمز عبور می شود. در صورت فریب کاربر و کلیک بر روی پیوند (link) ارائه شده در متن ایمیل، کاربر به سایت های مخرب و حاوی گونه ای از بدافزار Zeus هدایت می شود.

این ایمیل های جعلی ظاهر بسیار واقعی دارند و چون واقعا گهگاه ایمیل هایی این چنینی از سوی سرویس “ذخیره سازی ابری” Dropbox برای اعضای این سرویس ارسال می شود، امکان باور و فریب خوردن کاربر بسیار زیاد است.

در متن ایمیل های جعلی Dropbox اشاره شده که چون رمز عبور کاربر برای مدت بیش از 90 روز تغییر نکرده، لازم است که کاربر پیش از مسدود شدن جساب کاربری، اقدام به تغییر رمز خود نماید.

در صورت کلیک کاربر بر روی پیوند مخرب در متن ایمیل جعلی Dropbox، وی ابتدا به یک سایت که ظاهرا متعلق به شرکت مایکروسافت است، هدایت می شود. در این صفحه، از کاربر خواسته می شود که به دلیل قدیمی بودن مرورگر Internet Explorer اقدام به ارتقاء آن کند. جالب است که در این صفحه که در ظاهر مربوط به سایت مایکروسافت می شود، پیوند برای ارتقاء مرورگرهای Chrome و Firefox نیز عرضه شده اند !

در صورت همراهی کاربر با درخواستهایی که از او طی چند صفحه مختلف دیگر می شود، دریافت (download) فایلی با نام ieupdate.exe که در واقعیت حاوی گونه ای از بدافزار Zeus است، آغاز می گردد.

این فایل مخرب بر روی یک سرور که دارای دامنه روسی (ru.) است، میزبانی می شود. به همین دلیل گمان می رود که این طرح مخرب مربوط به گوشه ای از فعالیت های گروه نفوذگر روسی که به RU:8080 مشهور هستند، باشد.