Cuidado con otro correo electrónico de phishing de Dropbox titulado 'Po.Pdf'

Es un hecho triste de la vida que a medida que crece la sofisticación de las tecnologías disponibles para nosotros, también lo hace el ingenio y la determinación de los malos actores para explotar y victimizar a los usuarios habituales. Érase una vez, los esfuerzos de los actores maliciosos eran fácilmente discernibles para cualquier persona con una pizca de conocimiento sobre el tema de la ciberseguridad, y sus depredaciones podrían evitarse simplemente siguiendo uno o dos buenos consejos. Desafortunadamente, ese ya no es el caso: los piratas informáticos hoy en día tienen la costumbre de usar herramientas sofisticadas y trucos de ingeniería social de varias capas de alta calidad y la mala dirección para estafar a sus víctimas. Caso en cuestión: los recientes ataques de phishing "PO.PDF" de Dropbox.

Esta campaña en particular llegó a la web recientemente, y fue bastante complicada, en lo que respecta a las parodias. Un correo electrónico llegó a las bandejas de entrada, con su gancho principal y el elemento que supuestamente le daría un aire de legitimidad al ser un logotipo de Dropbox. Apareció una notificación oficial de la plataforma de intercambio de archivos, que informó al destinatario que se les envió un archivo titulado "PO.PDF" mediante Dropbox Transfer, y que este archivo estará accesible por solo seis días.

El objetivo del correo electrónico es engañar a los usuarios para que hagan clic en el enlace para ver un archivo, que luego los llevará a una página alojada en el dominio de Dropbox. Esta página es muy convincente, con elementos de marca de alta calidad y enlaces a páginas de soporte de Dropbox y todo.

Al hacer clic en "Descargar" comienza a descargar un archivo ".PDF" que contiene el logotipo de Office 365. Aparece un mensaje que indica que "se ha enviado un documento a través de OneDrive" , y para acceder a él, el usuario debe hacer clic en el botón "Acceder al documento" . Este enlace lleva al usuario a una página de destino alojada en Google Docs llamada "OneDrive" . Aquí es donde tiene lugar el phishing real, ya que se solicita a los usuarios que inicien sesión en la cuenta y contraseña de OneDrive para ver el documento.

Los usuarios de Internet perceptivos y conocedores habrían descubierto que hay algo mal con esta situación particular desde el principio. En primer lugar, este tipo de comunicación es altamente atípico para Dropbox. Incluso en el caso de que el contacto inicial con la estafa no genere alarmas, el hecho de que tenga que saltar a través de un montón de aros para acceder a algún archivo que la otra parte supuestamente quiere enviarle debería ser una señal reveladora de que Algo no esta bien. Además, el hecho de que el archivo supuestamente se comparta a través de Dropbox, y a pesar de esto, debe interactuar con otras dos plataformas, como Office 365 y OneDrive, es un claro indicio de que algo anda mal. Finalmente, el hecho de que se le pida que inicie sesión en una página de destino no verificada debería ser la última señal evidente de que está siendo estafado.

A pesar del hecho de que todos los signos están ahí y son claros para que todos lo vean, muchos usuarios aún caen en estafas tan obvias y luego terminan pagando un alto precio por ese error. Aquí hay algunos consejos sobre qué hacer para evitar convertirse en víctima de una estafa de phishing:

Cómo evitar las estafas de phishing

  1. Siempre verifique si la dirección de correo electrónico del remitente se verifica. Si alguien afirma estar contactando con usted desde el Soporte de Dropbox, pero si el correo electrónico desde el que se origina el mensaje claramente no es el soporte de Dropbox, el usuario es casi seguro el objetivo de un intento de phishing.
  2. Tenga en cuenta si el mensaje comienza con un saludo genérico o si la dirección de correo electrónico o el número de teléfono del usuario son incorrectos. Ninguna empresa inicia sus correos electrónicos con "Estimado cliente", solo los estafadores lo hacen.
  3. Tenga cuidado si el mensaje contiene enlaces sospechosos, o enlaces que son plataformas que no reconoce a la vista. Si el correo electrónico contiene enlaces ofuscados demasiado largos, es probable que lleven al usuario a algún tipo de página de inicio de phishing.
  4. Tenga mucho cuidado con los mensajes no solicitados, especialmente aquellos que contienen un archivo adjunto de cualquier tipo. Nunca ingrese información personal, ni habilite macros, en archivos descargados de dichos mensajes.
July 22, 2020

Deja una respuesta