Phishing utiliza la imagen de Dropbox

dropbox_header

Malware por aquí, malware por allá, ya es como el pan de cada día, y técnicamente si es, también diariamente usamos servicios de almacenamiento en la nube, como lo es Dropbox, aprovechando eso, los ciberdelincuentes crean campañas de distribución de malware por correo electrónico, mas conocido como phishing, en el que el objetivo es apoderarse de las credenciales de acceso a sus cuentas de correo.

En el email, la posible victima debe acceder a unos documentos calificados como confidenciales, entonces como en típico en estos casos se muestra un sitio web que a primera vista parece genuino pero no lo es, ahí nos pide acceder al servicio teniendo la posibilidad de iniciar con Yahoo!, Gmail y Outlook, aunque para iniciar sesión en Dropbox son necesarias las credenciales que hemos creado para nuestra cuenta, no entrar con servicios ajenos, esto es solo para que el atacante pueda llevarse nuestro acceso a esas cuentas de correo.

Si tu cuentas con la protección de la autenticación de dos pasos estas a salvo, así que lo recomendable es que si aun no lo haz activado lo hagas cuanto antes.

Diariamente se conocen nuevos programas catalogados como malware, tan solo en los últimos 12 meses se han detectado mas de 100 millones según las investigaciones de av-test.

malware-last-12-months_sum_es

Source: Dropbox Name Leveraged in Phishing Scam