Cuidado al verificar tu cuenta de Dropbox, ¡puede ser un phishing!
Se ha detectado una campaña de correos fraudulentos, que utilizan como pretexto verificar la cuenta de Dropbox, el popular servicio de almacenamiento en la nube, para en realidad obtener nuestros credenciales de acceso.
Recursos afectados
Potencialmente cualquier usuario que haga uso del correo electrónico y reciba un correo malicioso de las características descritas en este aviso de seguridad.
Solución
Si has recibido un correo de estas características, y has hecho clic en el enlace y has facilitado tu nombre de usuario y contraseña, modifica lo antes posible tu contraseña de acceso a tu cuenta de dropbox y las de todos aquellos servicios en los que utilizases la misma contraseña. Recuerda: es muy importante gestionar de forma segura las contraseñas de acceso a los distintos servicios de Internet para evitar problemas.
También debemos cambiar la pregunta y respuesta de seguridad (las pueden haber visto), y comprobar que el teléfono asociado (si existe la opción) es el nuestro.
Evita ser víctima de fraudes de este tipo siguiendo nuestras recomendaciones:
- No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.
- No contestes en ningún caso a estos correos.
- Precaución al seguir enlaces en correos aunque sean de contactos conocidos.
- Precaución al descargar ficheros adjuntos de correos aunque sean de contactos conocidos.
Tambíen es importante que comprobemos que al cargar una página web, se carga la página que queremos, esto es la URL se corresponde con el sitio y el certificado es correcto. Por ejemplo, en este caso de Dropbox, la URLhttps://www.dropbox.com, y el certificado (clic sobre el candado) muestra que estamos en Dropbox.com y que la página pertenece a Dropbox. Inc.
Detalles
Una vez más, se está utilizando la ingeniería social para tratar de robar las credenciales de acceso a servicios online de uso mayoritario. En esta ocasión, los usuarios afectados son los de Dropbox. con la excusa de cambiar la contraseña para la versión 2015 de la aplicación. El correo detectado tiene el siguiente formato:
Si nos fijamos en el correo electrónico origen del correo lnxxxjo@axxxs.org, vemos claramente que no pertenece a Dropbox, aunque se puede falsear la dirección de correo origen, si el dominio no es xxx@dropbox.com sabemos que es falso ¡seguro!. Si viene de ellos, puede ser legítimo.
Este tipo de correos no trae un adjunto malicioso, sino que el enlace que viene (HAGA CLIC AQUÍ) en lugar de apuntar a una página de Dropbox , apunta a una página falsa, para comprobarlo, si ponemos el puntero del ratón sobre el enlace, aparece la dirección web http://wixxxebs.com/sp/ que no tiene nada que ver con la página legítima que eshttps://www.dropbox.com.
Si hacemos clic en el enlace, se abre una página que simula ser la de Dropbox , pero si nos fijamos en la URL, vemos que no es www.dropbox.com
Si un usuario introduce los datos solicitados y pulsa el botón de «Sign in», éstos acabarán almacenados en servidores controlados por ciberdelincuentes pudiendo ser utilizados para cometer cualquier actividad delictiva.
Fuente: https://www.osi.es/es/actualidad/avisos/2015/
Fecha de consulta: 29 Mayo 2015