Novo Golpe do Dropbox: Roubo de Senhas e Burla de Antivírus

Uma nova campanha de phishing focada no Dropbox está roubando logins da plataforma de armazenamento em nuvem, com os principais alvos sendo o ambiente corporativo. De acordo com pesquisadores da Forcepoint, os golpes consistem no envio de e-mails e PDFs que parecem inofensivos à primeira vista, mas escondem um processo malicioso de várias etapas que se camufla no sistema para roubar dados de login do usuário.

O grande trunfo dos criminosos é conseguir contornar filtros de proteção em e-mails a partir de endereços legítimos com aparência profissional. O conteúdo das mensagens varia entre solicitações de pedidos, contratos comerciais ou licitações, e ainda conta com um anexo em PDF que possibilita o ataque graças a links comprometidos no documento.

Como Funciona o Golpe

• Quando o usuário clica no link que consta no PDF, ele é redirecionado para um novo documento que está hospedado no Vercel Blob, um serviço legítimo de nuvem.
• Depois, há um novo direcionamento que leva a vítima até a uma página falsa de login do Dropbox.
• Assim que a pessoa fornece seus dados de acesso, um script é acionado, permitindo que os criminosos roubem o e-mail, a senha e o endereço IP do alvo, além de registrarem a cidade e o país em que o usuário vive, e o tipo de dispositivo usado.

Uma vez que a conta no Dropbox é comprometida, os dados da vítima são enviados para um canal privado no Telegram, que é controlado pelos hackers. Isso permite que os cibercriminosos façam o que bem entender com as informações sensíveis dos usuários.

É importante estar atento a esses tipos de golpes e tomar medidas de segurança para proteger suas contas e dados. Além disso, é fundamental manter o software e os sistemas operacionais atualizados para evitar vulnerabilidades que possam ser exploradas por criminosos.

Este conteúdo pode conter links de compra.

Fonte: link