Não abra esse PDF: novo golpe do Dropbox rouba senhas e burla antivírus
Por Jaqueline Sousa • Editado por Jones Oliveira |
Uma nova campanha de phishing focada no Dropbox está roubando logins da plataforma de armazenamento em nuvem. Os principais alvos dos ataques estão no ambiente corporativo.
- Atualize agora: Notepad++ corrige falha que distribuiu malware por meses
- Mac blindado? Novo golpe no Google usa falsa página da Apple para invadir macOS
De acordo com pesquisadores da Forcepoint, os golpes consistem no envio de e-mails e PDFs que, à primeira vista, parecem ser extremamente inofensivos. Por trás dessas mensagens “inocentes”, porém, há um processo malicioso de “várias etapas” que se camufla no sistema para roubar dados de login do usuário.
O grande trunfo dos criminosos é conseguir contornar filtros de proteção em e-mails a partir de endereços legítimos com aparência profissional. O conteúdo das mensagens varia entre solicitações de pedidos, contratos comerciais ou licitações, e ainda conta com um anexo em PDF que possibilita o ataque graças a links comprometidos no documento.
PDFs maliciosos para roubar logins
A investigação da Forcepoint descobriu que quando o usuário clica no link que consta no PDF, ele é redirecionado para um novo documento que está hospedado no Vercel Blob, um serviço legítimo de nuvem. Depois, há um novo direcionamento que leva a vítima até a uma página falsa de login do Dropbox.
Assim que a pessoa fornece seus dados de acesso, um script é acionado. Dessa forma, os criminosos conseguem roubar o e-mail, a senha e o endereço IP do alvo, além de registrarem a cidade e o país em que o usuário vive, e o tipo de dispositivo usado. Enquanto isso, o site exibe uma mensagem de erro, fazendo com que a pessoa pense que digitou a senha errada.
Uma vez que a conta no Dropbox é comprometida, os dados da vítima são enviados para um canal privado no Telegram, que é “comandado” por um bot controlado pelos hackers. Assim, os cibercriminosos podem fazer o que bem entender com as informações sensíveis dos usuários.
Leia também:
- Brinquedos espiões? Falha grave vaza nomes e segredos de milhares de crianças
- Vergonha para humanos? IA encontra 12 falhas no OpenSSL que ninguém viu desde 98
- "Startup do Crime": hackers criam plataforma com IA para checar cartões roubados
Fonte: Hack Read