La utilización de páginas falsas en los correos spam va en aumento, sobre todo si los ciberdelincuentes desean realizar el robo de las credenciales de acceso a las cuentas. Los usuarios están sufriendo una nueva oleada de correos phishing cuyo tema está relacionado con la seguridad de la cuenta de Dropbox. Se le indica al usuario que debe iniciar sesión para verificar la configuración de seguridad de la cuenta.
El problema con el que se encuentran los usuarios es que los ciberdelincuentes están utilizando el propio servicio de almacenamiento y la seguridad SSL que este implementa para así engañar con totalidad a los usuarios. En lo referido al correo electrónico, al usuario se le informa de que ha habido cambios en la seguridad de la cuenta del usuario y que será necesario modificar esa información nuevamente para garantizar la seguridad de los datos existentes en las carpetas vinculadas a dicha cuenta.
En el propio correo electrónico se incluye un enlace done el usuario podrá realizar estos cambios. Sin embargo, esto no es así y en esta ocasión los ciberdelincuentes se lo han puesto muy complicado a los usuarios. Hay que tener en cuenta que solo con entrar en una web podemos infectarnos.
Página de inicio de sesión falsa de Dropbox
Cuando el usuario accede al enlace observa una página de inicio de sesión muy similar a la que posee el servicio de almacenamiento en realidad. Además, en la barra de direcciones se muestra la utilización de SSL en las comunicaciones entre la página y el usuario. Teniendo en cuenta que muchas veces hemos hecho mención a este aspecto y que son muchas las páginas falsas que no utilizan el envio seguro de datos los usuarios van a tener muy complicado darse cuenta a simple vista de que se trata de una página falsa. Sin embargo, a esto hay que sumar que la página está alojada en Dropbox por lo que la dificultad es doble y es muy fácil que un usuario caiga en el engaño e introduzca sus credenciales de acceso al servicio. Hay métodos para saber si una web tiene virus.
Evidentemente, si son introducidos y se pulsa el botón de «Sign in» el resultado va a ser nefasto para el usuario, ya que las credenciales de acceso serán robadas. En el caso de haber iniciado sesión utilizando un enlace contenido en un correo electrónico la mejor opción será modificar las credenciales antes de que tanto la cuenta como sus datos sean robados.
Fuente | Softpedia