Tangguh Yudha/MPI
Ini adalah alasan yang paling mungkin mengapa penyerang menggunakan alamat yang berbeda di header “From” (tempat email berasal) dan header “Reply-to” (alamat email balasan).
Artinya, korban merespons ke alamat berbeda, yang mungkin terletak di domain gratis lain, seperti outlook.com. Alamat di header “Reply-to” tidak digunakan untuk spam, dan korespondensi dimulai oleh korban, sehingga kecil kemungkinannya untuk diblokir.
Setelah korban menanggapi email pertama, penyerang mengirimkan pesan baru, meminta mereka untuk mengunjungi situs berbagi file (file-sharing) dan tertaut file PDF dengan pesanan yang sudah selesai, yang dapat ditemukan melalui tautan.
Dengan meng-klik tautan, pengguna akan dibawa ke situs palsu yang dibuat oleh kit phising terkenal. Ini adalah alat cukup sederhana yang menghasilkan halaman phising untuk mencuri kredensial dari sumber daya tertentu.
Situs phising akan meniru halaman Dropbox dengan gambar file statis dan tombol unduh. Setelah mengklik salah satu elemen antarmuka, pengguna dibawa ke halaman login Dropbox palsu yang meminta kredensial perusahaan yang valid.
