Una nuova campagna phishing sfrutta Dropbox come vettore

Secondo una ricerca di Checkpoint, una nuova campagna di attacco starebbe sfruttando Dropbox per inviare e-mail che reindirizzano gli ignari utenti verso pagine di phishing. Si tratterebbe di una campagna attiva, con 5.440 attacchi rilevati solo nelle prime due settimane di settembre.

Strategia di attacco

Tutto ha inizio con un messaggio di posta elettronica standard inviato da Dropbox che notifica al destinatario di visualizzare un documento.

Fonte Checkpoint

All’utente viene quindi richiesto di aprire il documento cliccando sul tasto “Open file” che porta ad una pagina simile alla pagina OneDrive, ma ancora ospitata su Dropbox.

Fonte Checkpoint

Il documento risulta disponibile in quest’ultima pagina cliccando sul tasto “Get Document” che in realtà reindirizzerà verso una pagina stavolta ospitata all’esterno di Dropbox e progettata per rubare le credenziali di accesso degli utenti.

Fonte Checkpoint

Consapevolezza prima di tutto

Purtroppo la strategia di utilizzare servizi legittimi come vettori per il phishing sta prendendo sempre più piede e rappresenta un problema perché risulta difficile rilevare l’inganno non solo per gli utenti finali ma anche per i servizi di sicurezza.

Questi attacchi sono in aumento e gli hacker utilizzano tutti i tuoi siti di produttività preferiti: Google, Dropbox, QuickBooks, PayPal e altri. È una delle innovazioni più intelligenti che abbiamo visto e, data la portata di questo attacco finora, è uno dei più popolari ed efficaci.“, commentano i ricercatori Checkpoint.

Per garantire la sicurezza oltre ad avere una soluzione di protezione completa è fondamentale pertanto la consapevolezza.

Checkpoint ha informato Dropbox di questa campagna il 18 settembre.

Su Salvatore Lombardo 296 Articoli
Ingegnere elettronico e socio Clusit, da qualche tempo, sposando il principio dell’educazione consapevole, scrive online per diversi magazine sull’Information Security. È inoltre autore del libro “La Gestione della Cyber Security nella Pubblica Amministrazione”. “Education improves Awareness” è il suo motto.