根据Checkpoint的研究，一个新的攻击活动正在利用Dropbox发送电子邮件，将毫无戒心的用户重定向到凭据收集页面。这是一个活跃的活动，9月前两周检测到5440次攻击。

自从研究人员首次发现商业电子邮件泄露(BEC)活动以来，它一直在不断发展。从礼品卡诈骗到来自受损帐户的电子邮件，威胁行为者尝试了多种策略，现在我们有了BEC 3.0，其中欺骗合法服务来引诱无辜用户。

这种新技术在威胁行为者中越来越受欢迎，这是一个令人担忧的问题，因为由于电子邮件是从合法平台发送的，因此检测不法行为很困难。

Checkpoint Harmoney电子邮件研究人员发现的新BEC 3.0活动中也使用了相同的技术。在这次攻击中，威胁行为者正在利用Dropbox。这是一个活跃的活动，9月前两周检测到5440次攻击。

根据Checkpoint的报告，攻击者在Dropbox上创建虚假登录页面，并使用它们向毫无戒心的用户发送电子邮件，并最终通过将用户重定向到恶意URL来窃取他们的凭据。这次攻击的重点是电子邮件，这是Dropbox发送的标准邮件，通知收件人查看文档。

然后，用户被要求访问合法的Dropbox页面。此页面与OneDrive页面类似，但URL托管在Dropbox上。该文档可在此页面上找到。当用户单击“获取文档”时，他们将被重定向到另一个页面。该页面经过恶意设计，旨在窃取用户的登录凭据。

BEC 3.0攻击更容易，因为诈骗者可以利用合法服务并欺骗用户。

“这些攻击正在增加，黑客正在使用所有您最喜欢的生产力网站——Google、Dropbox、QuickBooks、PayPal等。这是我们见过的更聪明的创新之一，考虑到迄今为止这种攻击的规模，它是最受欢迎和最有效的创新之一，”Checkpoint的博客文章中写道。

Checkpoint于9月18日向Dropbox通报了此次活动。为了确保安全，最终用户必须保持警惕，并在打开文档或回复电子邮件中的说明之前检查发件人。在这次攻击中，Dropbox文档托管在One Drive类似页面上这一事实足以引起怀疑。

此外，研究人员敦促用户采用人工智能驱动的技术，该技术可以识别网络钓鱼指标并阻止复杂的攻击。最后，强大的URL保护和全面的安全解决方案对于保护浏览器和文档至关重要。