Advarer mot Dropbox-misbruk

Slik kan de lure til seg Microsoft 365-kontoen din.

DROPBOX-MISBRUK: Svindlere utnytter Dropbox for å lure til seg Microsoft 365-informasjon. Foto: Martin Kynningsrud Størbu
DROPBOX-MISBRUK: Svindlere utnytter Dropbox for å lure til seg Microsoft 365-informasjon. Foto: Martin Kynningsrud Størbu Vis mer
Publisert
Sist oppdatert

– Svindelen har som mål å lure fra deg brukernavn og passord til Microsoft 365-kontoen din. Den er lett å gå på fordi avsender av svindel-e-posten er en person du tidligere har hatt kontakt med på e-post. Dette vil nok gjøre at mange stoler på e-posten og oppfatter den som ekte, laster ned vedlegget og oppgir sine påloggingsdetaljer. Det må de ikke gjøre, advarer seniorrådgiver i Norsk senter for informasjonssikring (NorSIS), Vidar Sandland, i en pressemelding.

Bakgrunnen er en ny svindel som sirkulerer som misbruker Dropbox-navnet for å lure mottakerne til å gi fra seg informasjon.

SVINDEL: Slik ser e-posten svindelforsøket ut. Foto: NorSIS
SVINDEL: Slik ser e-posten svindelforsøket ut. Foto: NorSIS Vis mer

Ifølge Sandland kan det se ut som om svindelen starter ved at svindlerne har fått kontroll over noen andres e-postkonto og deretter bruker denne for å dele et PDF-vedlegg via skytjenesten Dropbox.

Mottakeren, som ser at avsenderen er kjent og aner fred og ingen fare, må logge seg på med egen Dropbox-konto for å se PDF-fila.

NorSIS forklarer at fila bare består av et bilde med lenke til en falsk påloggingsside til Microsoft 365. Taster du inn påloggingsdetaljene dine her, har du gitt fra deg informasjonen til svindlerne og de har potensielt full tilgang til kontoen din.

– Sikkerhetsmekanismene vil ikke fange opp svindel-e-posten fordi den lenker til en legitim Dropbox-deling, hvor heller ikke brukernavn og passord på denne tjenesten kommer på avveie, advarer Sandland.

TOFAKTOR: Når du logger på en tjeneste må du godkjenne påloggingen i en app. Det øker sikkerheten betraktelig. Foto: Pål Joakim Pollen. Video/Reporter: Elias Kr. Zahl-Pettersen Vis mer

Aktiver tofaktor

Har du opplevd dette, bør du bytte passord på Microsoft 365-kontoen din. NorSIS anbefaler også å aktivere tofaktorautentisering for å sikre seg mot denne typen angrep.

– Har svindlerne først fått tilgang til en e-postkonto er det egentlig bare fantasien som setter grenser for hva de kan gjøre av skade. Det viser seg at når vi får vi en e-post fra noen, så tror de fleste av oss at det faktisk kommer fra dem, ikke at svindlere sitter bak og trekker i trådene. Derfor er det så viktig å beskytte e-postkontoen sin med totrinnspålogging, råder Sandland.

Da holder det ikke å taste brukernavn og passord, men pålogginga må også bekreftes via en engangskode i for eksempel Microsoft Authenticator-appen.

Vi bryr oss om ditt personvern

dinside er en del av Aller Media, som er ansvarlig for dine data. Vi bruker dataene til å forbedre og tilpasse tjenestene, tilbudene og annonsene våre.

Les mer