Hackers usam Dropbox em ataque convincente de phishing

O serviço de armazenamento de arquivos Dropbox foi usado para um ataque de phishing enganoso, segundo a empresa de segurança Symantec, que nota que a empresa foi rápida em acabar com o problema em questão.

A Symantec afirma ter detectado um volume de e-mails de phishing que afirmavam aos destinatários que eles tinham recebido um grande arquivo e ainda enviava um link para uma página hospedada no Dropbox.

“O e-mail afirma que o documento pode ser visualizado ao clicar no link incluído na mensagem. No entanto, o link em questão abre uma página falsa de login do Dropbox, que por sua vez está hospedada no próprio Dropbox”, afirmou o especialista em segurança da Symantec, Nick Johnston, em um post sobre o assunto.

Ao hospedar uma página falsa de login no Dropbox, os criminosos ganham alguns benefícios em vez do que teriam se a colocassem em um nome de domínio estranho e aleatório. A página era colocada dentro do domínio de conteúdo de usuário do Dropbox, de forma parecida com fotos ou arquivos compartilhados, afirmou Johnston.

A maioria dos elementos da página de phishing também são servidas via SSL (Secure Sockets Layer), que criptografa a comunicação entre um cliente e um servidor e faz com que o golpe pareça mais convincente. Navegadores mais antigos podem não exibir um aviso se o SSL não for usado para a página toda, explicou o analista da Symantec.

“A prominência do aviso varia de browser para browser; alguns deles simplesmente mudam o símbolo de cadeado mostrado na barra de endereço, enquanto outros incluem um pequeno banner no topo da página”, afirmou Johnston. “Os usuários podem não perceber ou entender esses alertas de segurança ou as implicações associadas.”

Anteriormente, ataques de phishing já foram realizados em serviços confiáveis de armazenamento e compartilhamento de arquivos, como os serviços Google Docs e Google Drive.

A página de phishing em questão, que foi rapidamente derrubada pelo Dropbox, pedia pelas credenciais de acesso do usuário, mas também incluiu logos de conhecidos serviços de e-mail – a intenção era fazer com que as pessoas colocassen também as mesmas credenciais de e-mail que utilizam para acessar o Dropbox.

Via: IDGNow

Esse post foi publicado em HACKER, NOTÍCIAS, SEGURANÇA e marcado , , , . Guardar link permanente.

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s