Web fraudulenta alojada en Dropbox

dropbox-hackUna nueva amenaza se presentó en el servicio de almacenamiento cloud. Según Symantec, se detectaron correos maliciosos que redirigen a los usuarios de Dropbox a una página web que imita de una manera casi exacta a la página de inicio.

Lo más novedoso de esta estafa es que la web fraudulenta está alojada en el dominio que Dropbox asigna al contenido de sus usuarios, haciendo que los usuarios no desconfíen.

Otra característica llamativa del ataque es que la información robada se transmite mediante SSL, lo que hace que aparezca una alerta sobre contenido mixto. Una vez que el proceso de robo de credenciales terminó, se redirige a las víctimas a la página web legítima de Dropbox para que puedan volver a iniciar sesión.

Dropbox cerró la página fraudulenta tan pronto como Symantec le informó del problema.

 

Hilda Gómez