Dropbox y phishing

Se está volviendo cada vez más común que las grandes compañías sean engañadas por los phishers en un intento de defraudar a los clientes de la compañía. Los phishers envían un correo electrónico que está diseñado para parecer correos electrónicos legítimos de la organización en cuestión.

Incluirán logotipos, gráficos e incluso información personal sobre el objetivo que encontraron en línea. Además de causar graves daños financieros a la víctima, el atacante puede dañar irreversiblemente la reputación de la empresa, incluso si no son ellos los que tienen la culpa directa.

Intentos de suplantación de identidad
Muchas compañías importantes han sido falsificadas, desde Google hasta PayPal. En abril de 2017, Dropbox no estuvo sujeto a uno, sino a dos intentos de suplantación de identidad. Dropbox es una importante plataforma de intercambio de archivos con más de 500 millones de usuarios y, por lo tanto, un objetivo atractivo para los phishers, que pueden apuntar a millones de personas a la vez.

Métodos para engañar a los clientes
Hay varias rutas de ataque que los spammers han utilizado para engañar a Dropbox y tratar de engañar a los clientes para que les brinden información confidencial, como contraseñas.

Otros ataques involucran correos electrónicos que alientan a un usuario a descargar un determinado archivo, que contiene malware diseñado para recuperar la información personal de la computadora portátil de una persona.

No importa en qué ruta, todos tienen el mismo objetivo final; para obtener acceso no autorizado a información privada que el atacante puede usar para beneficio personal.

Aparición de correos electrónicos falsos
Una forma en que los atacantes diseñaron correos electrónicos para que parecieran correos electrónicos legítimos de Dropbox haciéndolos parecer correos electrónicos comunes de Dropbox para compartir archivos que los clientes reciben una vez que un contacto comparte un archivo con ellos.

Sin embargo, al pasar el cursor sobre el botón “haga clic para ver el archivo”, se revela una URL diferente a la que cabría esperar, que enlaza con la página falsa que configuró el estafador.

Esta página falsa contiene más enlaces falsos a proveedores de correo electrónico populares, invitando al usuario a iniciar sesión. Sin embargo, estos enlaces a páginas de inicio de sesión de correo electrónico falsas. Si un usuario ingresara sus datos, el estafador recibiría la información y, por lo tanto, tendría acceso a las cuentas de correo electrónico del usuario.

Estafas de Dropbox
Dropbox nunca solicita detalles de inicio de sesión de correo electrónico cuando se envía un correo electrónico legítimo para compartir archivos, por lo que esta es una gran pista de que este es en realidad un intento de phishing, en lugar de una solicitud legítima para compartir archivos.

La segunda estafa de Dropbox que ocurrió en abril de 2017 fue un correo electrónico que decía provenir de una compañía que quería hacer un “pedido urgente” y solicitaba que el usuario descargara un archivo con los detalles. El correo electrónico era más obviamente una estafa de phishing; se abordó genéricamente, no directamente, y trató de inculcar un sentido de urgencia para que el usuario actúe rápidamente y no piense si el correo electrónico era falso.

Además, si uno sobre el botón “Descargar archivo”, está claro que el destino del enlace parece sospechoso. Dirige a una página de inicio de sesión falsa, desde la cual el phisher puede recolectar cualquier información ingresada en el sitio.

Dropbox ofrece una gran cantidad de información en su sitio web sobre cómo detectar un intento de phishing e instrucciones sobre cómo identificar si un correo electrónico es legítimo o falso. Cualquier correo electrónico sospechoso se debe informar a Dropbox para que puedan difundir la campaña de phishing y evitar que más usuarios sean víctimas de la estafa.

Leave a Reply

Your email address will not be published. Required fields are marked *