- Man är inte ensam i jul, nummer om man behöver prata
- Jennifer och Elias skriver uppsats i Brasilien
- Elin Sahlberg ny socialchef i Askersunds kommun
- Kumla IBK går på julledighet som serieledare och tung förlorare
- Mingel – *Makeriet* Lördag 21 December 2024
- Nattens händelser från polisen
- Butiken Öround har stängt men konceptet lever kvar
- Klassikern Spöket på Canterville återuppstår
- Byggstart för nytt badhus i Karlskoga planeras till våren 2025
- Främjande och förebyggande insatser för barn och unga
Nya nätfiskehot via Dropbox
IT-säkerhetsföretaget Check Point Software varnar för nya cyberhot som sprids via fildelningstjänsten Dropbox. Genom förfalskade inloggningssidor sprider hackare skadlig kod för att stjäla bankuppgifter och personlig information från offren. Detta är ytterligare ett exempel i den trend Check Point tidigare varnat för. Varumärken som Google och PayPal har missbrukats och nu står alltså Dropbox näst på tur.
Hackerattackerna via Dropbox upptäcktes av Check Point Software och under de inledande två veckorna har 5 500 fall identifierats. Tjänsten utnyttjas för att skapa legitima inloggningssidor som skickas till offren via epost med information om att nya filer har delats med dem. Mejlet är helt legitimt och är mycket svårt för både epostsäkerhetslösningar och användare att identifiera som en nätfiskeattack, men de delade filerna är skadliga och syftar till att stjäla bank- och personuppgifter.
Detta är ytterligare ett exempel på en stigande trend som vi kallar för BEC 3.0 (Business Email Compromise 3.0). BEC 3.0-attacker använder legitima tjänster för att sprida och lagra skadlig kod. Tidigare har Check Point rapporterat om liknande händelser där Google, Sharepoint och PayPal utnyttjats, och det senaste exemplet handlar alltså om Dropbox.
– BEC 3.0 blir ett allt vanligare hot mot svenska företag och privatpersoner och det är något vi alla måste vara medvetna om och uppmärksamma på, säger Mats Ekdahl, säkerhetsexpert på Check Point Software. Dessa nätfiske försök sprids ofta genom legitima eposttjänster, inte sällan via leverantörernas egna funktioner, och det förändrar hur användare behöver agera. Tidigare har man pratat om att vara kritisk mot felstavade e-postadresser eller felaktiga länkar, men nu måste vi tänka ett steg längre och fråga oss själva om vi förväntar oss de delade filerna man nyss blivit notifierad om – eller om de kan vara skadliga. Samtidigt blir det ännu viktigare att ha de senaste skydden på plats, den mänskliga faktorn är ständigt närvarande i hotbilden mot ett företag. Men genom att säkerställa att företaget är skyddat mot den senaste sortens cyberhot kan man andas ut och vara lugn.
Sverige
Örebronyheter
Källa: Check Point Software Technologies
Related Posts
Latest News
-
Man är inte ensam i jul, nummer om man behöver prata
Polisen vill alla önska en god jul och samtidigt påminna...
- Posted december 22, 2024
- 0
-
Jennifer och Elias skriver uppsats i Brasilien
Jennifer Olsson och Elias Pihlström går Sjuksköterskeprogrammet vid Örebro universitet,...
- Posted december 22, 2024
- 0
-
Elin Sahlberg ny socialchef i Askersunds kommun
Den 1 mars börjar Elin Sahlberg på sitt nya jobb...
- Posted december 22, 2024
- 0
-
Kumla IBK går på julledighet som serieledare och tung förlorare
Helgen innan jul så spelade Kumla IBKs herrar och damer...
- Posted december 22, 2024
- 0
-
Mingel – *Makeriet* Lördag 21 December 2024
*Makeriet* 2024.12.21 Lördag Stig in till Makeriet och stanna upp! Andas...
- Posted december 22, 2024
- 0
-
Nattens händelser från polisen
Nedan följer ett urval av de ärenden som polisen har...
- Posted december 22, 2024
- 0
-
Nu släpps resorna inför vintern
Missade du att boka favorithotellet inför årets julresa? För dem...
- Posted december 22, 2024
- 0
You must be logged in to post a comment Login