ALERTA: Usuarios de Dropbox víctimas de Phishing y malware

Posted on por
malware dropbox

      Nuevamente los cibercriminales emplean el SPAM para llegar a sus víctimas, en esta ocasión simulan ser el conocido servicio de alojamiento de archivos en la nube, DROPBOX.

       Las víctimas reciben un email anunciandoles que deben reestablecer la contraseña del servicio por un intento de acceso, en realidad se trata de una campaña de PHISHING para obtener las credenciales de las «confiadas víctimas«

    La amenaza ha sido descubierta por la empresa estadounidense de seguridad AppRiver, reportando el descubrimiento de la campaña de correos electrónicos con un falso mensaje de restablecimiento de contraseña dirigido a los clientes de Dropbox.

Malware-Zeus

      Los mensajes de correo electrónico contienen un vínculo malicioso de un archivo de Dropbox que, al hacer clic, infecta el equipo de la víctima con malware de la familia Zeus. Catalogado como muy peligroso.

.

      Zeus Este malware, conocido ya en este blog (ver entrada), está encaminado a robar información de los ordenadores o dispositivos móviles que infecta, incluidas las credenciales bancarias. La empresa ESET, a través de su laboratorio ontinet.com, publicó un artículo recientemente sobre el resurgimiento de este peligrosísimo malware (ver entrada).

.

       En esta nueva y maliciosa campaña, los correos llegan con una cara triste indicando que el usuario ha solicitado un restablecimiento de contraseña.
.
dropbox
    En realidad, al acceder al servicio de reestablecimiento de contraseña, los cibercriminales dirijen a sus víctimas a una página en la que se le indica que su navegador necesita ser actualizado proponiendo la solución para actualización del mismo. Al clicar sobre la opción propuesta se procede a la descarga de un archivo con el nombre «ieupdate.exe«, que no es otra cosa que una variante del troyano Zeus.
.
      Parece ser que desde Dropbox, que ya tiene conocimiento de la campaña maliciosa, ya se estan tomando medidas para interrumpir el ataque.
.

En Internet….

Nosotros somos nuestra peor vulnerabilidad, pero también somos nuestro mejor antivirus.

.

Puedes apoyar este blog en su candidatura a PREMIOS BITÁCOTAS 2013 como mejor Blog de Seguridad Informática

  

¡GRACIAS A TODOS!

   Nos vemos en la red…

X1RedMasSegura

FUENTE: www.v3.co.uk, forospyware.com


email

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *