Una página falsa de inicio de sesión de este servicio,
hospedada en el propio Dropbox, intenta robar credenciales del servicio y de
algunos de correo electrónico. La estafa funciona a través de SSL (Secure Sockets
Layer), lo que hace al ataque más peligroso y convincente.
Symantec ha identificado una estafa dirigida a los
usuarios de Dropbox. Este engaño utiliza un correo electrónico (con el asunto
“importante”) afirmando que el remitente ha enviado un documento que es
demasiado grande para ser enviado por correo electrónico, o que no se puede
enviar por e-mail por razones de seguridad. Como alternativa, el mismo correo
ofrece acceder al documento siguiendo un enlace incluido dentro del mensaje.
Sin embargo, en lugar de llevar al sitio legítimo, el vínculo dirige al usuario
a una página falsa que simula la de inicio de sesión en Dropbox. Cabe mencionar
que la página está hospedada en el propio Dropbox.
La página de inicio falsa está alojada en el dominio
del contenido de los usuarios de Dropbox (como lo están las fotos y otros
archivos compartidos) y funciona a través de SSL (Secure Sockets Layer), lo que
hace al ataque más peligroso y convincente.
El sitio se asemeja considerablemente a la página real
de inicio de sesión de Dropbox, pero con una diferencia crucial. Dado que los
ciberestafadores están interesados en robar algo más que las credenciales de Dropbox,
en la página falsa
incluyen los logotipos de algunos servicios populares de correo electrónico basados en la web, sugiriendo a
los usuarios que pueden iniciar sesión
usando sus credenciales de esos servicios.
Tras hacer clic en “Entrar”, el nombre de usuario y la
contraseña de la víctima se envían a un script PHP en un servidor web
comprometido. Una vez que los datos del usuario son guardados o enviados por
correo electrónico al estafador, el script PHP simplemente redirige al usuario
a la página de inicio de sesión real de Dropbox.
Symantec reportó la página falsa a Dropbox, quienes
inmediatamente la dieron de baja.
Fuente: Diarioti.com