CHAT WINDES :
    LO NUEVO EN WINDES :

    12:59
    Una página falsa de inicio de sesión de este servicio, hospedada en el propio Dropbox, intenta robar credenciales del servicio y de algunos de correo electrónico. La estafa funciona a través de SSL (Secure Sockets Layer), lo que hace al ataque más peligroso y convincente.

    Symantec ha identificado una estafa dirigida a los usuarios de Dropbox. Este engaño utiliza un correo electrónico (con el asunto “importante”) afirmando que el remitente ha enviado un documento que es demasiado grande para ser enviado por correo electrónico, o que no se puede enviar por e-mail por razones de seguridad. Como alternativa, el mismo correo ofrece acceder al documento siguiendo un enlace incluido dentro del mensaje. Sin embargo, en lugar de llevar al sitio legítimo, el vínculo dirige al usuario a una página falsa que simula la de inicio de sesión en Dropbox. Cabe mencionar que la página está hospedada en el propio Dropbox.

    La página de inicio falsa está alojada en el dominio del contenido de los usuarios de Dropbox (como lo están las fotos y otros archivos compartidos) y funciona a través de SSL (Secure Sockets Layer), lo que hace al ataque más peligroso y convincente.

    El sitio se asemeja considerablemente a la página real de inicio de sesión de Dropbox, pero con una diferencia crucial. Dado que los ciberestafadores están interesados ​​en robar algo más que las credenciales de Dropbox, en la página falsa incluyen los logotipos de algunos servicios populares de correo electrónico basados en la web, sugiriendo a los usuarios que pueden iniciar sesión usando sus credenciales de esos servicios.

    Tras hacer clic en “Entrar”, el nombre de usuario y la contraseña de la víctima se envían a un script PHP en un servidor web comprometido. Una vez que los datos del usuario son guardados o enviados por correo electrónico al estafador, el script PHP simplemente redirige al usuario a la página de inicio de sesión real de Dropbox.

    Symantec reportó la página falsa a Dropbox, quienes inmediatamente la dieron de baja. Cualquier página falsa que esté hospedada en Dropbox puede reportarse a la dirección abuse@dropbox.com.

    Te gusto la publicacion?

    0 comentarios:

    Publicar un comentario en la entrada

     
    HAZ CLICK EN EL BOTON DE DESCARGA!
    ENALCE ENCRIPTADO, SI TIENES "ABP" DESACTIVALO PARA ESTE SITIO Y PODRAS VER EL BOTON DE DESCARGA