Пользователи Dropbox пожаловались на новый вид спама

В начале 2016 года пользователи Dropbox столкнулись с новым видом спама: неизвестные рассылали через облачный сервис приглашения на скачивание файлов, содержащих рекламные сообщения. Таким образом злоумышленникам удавалось обходить почтовые спам-фильтры и даже привлекать к себе внимание через push-уведомления от приложения Dropbox.

В конце января на форуме поддержки Dropbox создана отдельная тема с жалобами на посторонние уведомления. Ситуация осложняется тем, что в Dropbox отсутствует возможность автоматически удалить из приложения запросы на подключение к общей директории или файлу.

Для отправки спама злоумышленник создаёт в своём аккаунте pdf-файл и через функцию «Поделиться» начинает отправлять email-уведомление с приглашением просмотреть общедоступный файл. Для большей эффективности имя файла содержит рекламный заголовок.

Процесс массовой рассылки упрощается за счёт возможности автоматически импортировать контакты из профиля Facebook или почтового аккаунта Gmail/Yahoo.

Основная особенность рассылки — почтовые уведомления от Dropbox гарантировано попадают в папку «Входящие». В случае, если у пользователя установлено мобильное приложение, ему автоматически приходит push-уведомление с ссылкой на файл.

Администрация Dropbox пока не реагирует на данную проблему. На форуме техподдержки пользователям рекомендуют отправлять жалобы на аккаунты, которые рассылают спам.

В марте пользователи Dropbox также жаловались на рассылку вируса-вымогателя под названием «Петя» («Petya»). По данным СМИ, основной целью для вируса были корпоративные пользователи из Германии.

Вредоносная программа маскировалась под файл, содержащий резюме работника. При попытке открыть резюме запускалось шифрование диска, а далее пользователь получал инструкцию, как оплатить ключ для дешифровки данных.