Em memória de Giordani Rodrigues
Total Security - infoguerra.com.br
Segurança
Segunda - 20 de Outubro de 2014 às 16:25
Por: Marcelo Gomes

    Imprimir


A Symantec afirma ter detectado um volume de e-mails de phishing que afirmavam aos destinatários que eles tinham recebido um grande arquivo e ainda enviava um link para uma página hospedada no Dropbox.

“O e-mail afirma que o documento pode ser visualizado ao clicar no link incluído na mensagem. No entanto, o link em questão abre uma página falsa de login do Dropbox, que por sua vez está hospedada no próprio Dropbox”, afirmou o especialista em segurança da Symantec, Nick Johnston, em um post sobre o assunto.

Ao hospedar uma página falsa de login no Dropbox, os criminosos ganham alguns benefícios em vez do que teriam se a colocassem em um nome de domínio estranho e aleatório. A página era colocada dentro do domínio de conteúdo de usuário do Dropbox, de forma parecida com fotos ou arquivos compartilhados, afirmou Johnston.

A maioria dos elementos da página de phishing também são servidas via SSL (Secure Sockets Layer), que criptografa a comunicação entre um cliente e um servidor e faz com que o golpe pareça mais convincente. Navegadores mais antigos podem não exibir um aviso se o SSL não for usado para a página toda, explicou o analista da Symantec.

“A prominência do aviso varia de browser para browser; alguns deles simplesmente mudam o símbolo de cadeado mostrado na barra de endereço, enquanto outros incluem um pequeno banner no topo da página”, afirmou Johnston. “Os usuários podem não perceber ou entender esses alertas de segurança ou as implicações associadas.”

Anteriormente, ataques de phishing já foram realizados em serviços confiáveis de armazenamento e compartilhamento de arquivos, como os serviços Google Docs e Google Drive.

A página de phishing em questão, que foi rapidamente derrubada pelo Dropbox, pedia pelas credenciais de acesso do usuário, mas também incluiu logos de conhecidos serviços de e-mail – a intenção era fazer com que as pessoas colocassen também as mesmas credenciais de e-mail que utilizam para acessar o Dropbox.





Fonte: IDGNOW

Autor

Marcelo Gomes
marcelo@totalsecurity.com.br www.totalsecurity.com.br

Analista de sistemas e programador, atua profissionalmente com desenvolvimento desde 1993. Passou por diversas áreas com sistemas desktop até conhecer a web e, desde então, focou no desenvolvimento de projetos próprios nessa plataforma online.  Colaborador de várias revistas, teve alguns de seus maiores artigos publicados pela editora Digerati.

Comentários

Deixe seu Comentário

URL Fonte: https://infoguerra.com.br/noticia/3126/visualizar/