Secondo una ricerca di Checkpoint, una nuova campagna di attacco starebbe sfruttando Dropbox per inviare e-mail che reindirizzano gli ignari utenti verso pagine di phishing. Si tratterebbe di una campagna attiva, con 5.440 attacchi rilevati solo nelle prime due settimane di settembre.
Strategia di attacco
Tutto ha inizio con un messaggio di posta elettronica standard inviato da Dropbox che notifica al destinatario di visualizzare un documento.
All’utente viene quindi richiesto di aprire il documento cliccando sul tasto “Open file” che porta ad una pagina simile alla pagina OneDrive, ma ancora ospitata su Dropbox.
Il documento risulta disponibile in quest’ultima pagina cliccando sul tasto “Get Document” che in realtà reindirizzerà verso una pagina stavolta ospitata all’esterno di Dropbox e progettata per rubare le credenziali di accesso degli utenti.
Consapevolezza prima di tutto
Purtroppo la strategia di utilizzare servizi legittimi come vettori per il phishing sta prendendo sempre più piede e rappresenta un problema perché risulta difficile rilevare l’inganno non solo per gli utenti finali ma anche per i servizi di sicurezza.
“Questi attacchi sono in aumento e gli hacker utilizzano tutti i tuoi siti di produttività preferiti: Google, Dropbox, QuickBooks, PayPal e altri. È una delle innovazioni più intelligenti che abbiamo visto e, data la portata di questo attacco finora, è uno dei più popolari ed efficaci.“, commentano i ricercatori Checkpoint.
Per garantire la sicurezza oltre ad avere una soluzione di protezione completa è fondamentale pertanto la consapevolezza.
Checkpoint ha informato Dropbox di questa campagna il 18 settembre.