Нова фішингова кампанія націлилася на користувачів хмарних сервісів, таких як Google Drive і Dropbox.
Зловмисники розсилають електронні листи, що імітують офіційні сповіщення від компаній, пропонуючи оновити пароль або перевірити безпеку облікового запису. Посилання в листах ведуть на фальшиві сайти, які крадуть логіни та паролі. За даними експертів, кампанія зачепила тисячі користувачів у Європі та Північній Америці. Найбільше постраждали малі підприємства, які не мають потужних систем захисту.

Фахівці з кібербезпеки рекомендують увімкнути двофакторну автентифікацію (2FA), перевіряти URL перед введенням даних і не відкривати підозрілі листи. Компанії Google і Dropbox уже попередили користувачів про загрозу та випустили рекомендації щодо захисту. Антивірусні компанії оновили свої бази для виявлення цих фальшивих листів. Для уникнення атак користувачам радять регулярно оновлювати програмне забезпечення та використовувати надійні паролі. Якщо ви отримали лист із проханням підтвердити дані, перевірте адресу відправника: справжні компанії ніколи не просять паролі через email.