Segurança: hackers usam Dropbox em ataque convincente de phishing

IDG News Service / EUA
20/10/2014 - 09h00
Descoberto pela Symantec, golpe que enviava links hospedados no próprio serviço de armazenamento de arquivos já foi derrubado pela própria Dropbox.

O serviço de armazenamento de arquivos Dropbox foi usado para um ataque de phishing enganoso, segundo a empresa de segurança Symantec, que nota que a empresa foi rápida em acabar com o problema em questão.

A Symantec afirma ter detectado um volume de e-mails de phishing que afirmavam aos destinatários que eles tinham recebido um grande arquivo e ainda enviava um link para uma página hospedada no Dropbox.

“O e-mail afirma que o documento pode ser visualizado ao clicar no link incluído na mensagem. No entanto, o link em questão abre uma página falsa de login do Dropbox, que por sua vez está hospedada no próprio Dropbox”, afirmou o especialista em segurança da Symantec, Nick Johnston, em um post sobre o assunto.

Ao hospedar uma página falsa de login no Dropbox, os criminosos ganham alguns benefícios em vez do que teriam se a colocassem em um nome de domínio estranho e aleatório. A página era colocada dentro do domínio de conteúdo de usuário do Dropbox, de forma parecida com fotos ou arquivos compartilhados, afirmou Johnston.

A maioria dos elementos da página de phishing também são servidas via SSL (Secure Sockets Layer), que criptografa a comunicação entre um cliente e um servidor e faz com que o golpe pareça mais convincente. Navegadores mais antigos podem não exibir um aviso se o SSL não for usado para a página toda, explicou o analista da Symantec.

“A prominência do aviso varia de browser para browser; alguns deles simplesmente mudam o símbolo de cadeado mostrado na barra de endereço, enquanto outros incluem um pequeno banner no topo da página”, afirmou Johnston. “Os usuários podem não perceber ou entender esses alertas de segurança ou as implicações associadas.”

Anteriormente, ataques de phishing já foram realizados em serviços confiáveis de armazenamento e compartilhamento de arquivos, como os serviços Google Docs e Google Drive.

A página de phishing em questão, que foi rapidamente derrubada pelo Dropbox, pedia pelas credenciais de acesso do usuário, mas também incluiu logos de conhecidos serviços de e-mail – a intenção era fazer com que as pessoas colocassen também as mesmas credenciais de e-mail que utilizam para acessar o Dropbox.