VISITANOS EN NUESTRAS REDES SOCIALES


siguenos en Google+Canal de youtubesiguenos en Twittersiguenos en facebookSígueme en Likedin



conectarse

Usuario:
Contraseña:
Entrar automaticamente en cada visita:
Buscar
 
 

Resultados por:
 

 


Rechercher Búsqueda avanzada

controlum seguridad


EL VIGILANTE INFORMA

Cuidado al verificar tu cuenta de Dropbox, ¡puede ser un phishing!

Ir abajo

Cuidado al verificar tu cuenta de Dropbox, ¡puede ser un phishing!

Mensaje por aberron el Jue 28 Mayo 2015, 20:21

Se ha detectado una campaña de correos fraudulentos, que utilizan como pretexto verificar la cuenta de Dropbox, el popular servicio de almacenamiento en la nube, para en realidad obtener nuestros credenciales de acceso.

Recursos afectados:
Potencialmente cualquier usuario que haga uso del correo electrónico y reciba un correo malicioso de las características descritas en este aviso de seguridad.

Solución:
Si has recibido un correo de estas características, y has hecho clic en el enlace y has facilitado tu nombre de usuario y contraseña, modifica lo antes posible tu contraseña de acceso a tu cuenta de dropbox y las de todos aquellos servicios en los que utilizases la misma contraseña. Recuerda: es muy importante gestionar de forma segura las contraseñas de acceso a los distintos servicios de Internet para evitar problemas.

También debemos cambiar la pregunta y respuesta de seguridad (las pueden haber visto), y comprobar que el teléfono asociado (si existe la opción) es el nuestro.

Evita ser víctima de fraudes de este tipo siguiendo nuestras recomendaciones:

No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.
No contestes en ningún caso a estos correos.
Precaución al seguir enlaces en correos aunque sean de contactos conocidos.
Precaución al descargar ficheros adjuntos de correos aunque sean de contactos conocidos.
Tambíen es importante que comprobemos que al cargar una página web, se carga la página que queremos, esto es la URL se corresponde con el sitio y el certificado es correcto. Por ejemplo, en este caso de Dropbox, la URL [Tienes que estar registrado y conectado para ver este vínculo] y el certificado (clic sobre el candado) muestra que estamos en Dropbox.com y que la página pertenece a Dropbox. Inc.

Captura donde se ve que el dominio de una página web no es el que debería ser, es un phishing

Detalles:
Una vez más, se está utilizando la ingeniería social para tratar de robar las credenciales de acceso a servicios online de uso mayoritario. En esta ocasión, los usuarios afectados son los de Dropbox. con la excusa de cambiar la contraseña para la versión 2015 de la aplicación. El correo detectado tiene el siguiente formato:

Captura de pantalla del virus del phishing de Dropbox del 28.05.2015

Si nos fijamos en el correo electrónico origen del correo [Tienes que estar registrado y conectado para ver este vínculo], vemos claramente que no pertenece a Dropbox, aunque se puede falsear la dirección de correo origen, si el dominio no es [Tienes que estar registrado y conectado para ver este vínculo] sabemos que es falso ¡seguro!. Si viene de ellos, puede ser legítimo.

Este tipo de correos no trae un adjunto malicioso, sino que el enlace que viene (HAGA CLIC AQUÍ) en lugar de apuntar a una página de Dropbox , apunta a una página falsa, para comprobarlo, si ponemos el puntero del ratón sobre el enlace, aparece la dirección web [Tienes que estar registrado y conectado para ver este vínculo] que no tiene nada que ver con la página legítima que es [Tienes que estar registrado y conectado para ver este vínculo]

Captura donde se vé que el enlace apunta a un dominio de una página web no es el que debería ser, es un phishing

Si hacemos clic en el enlace, se abre una página que simula ser la de Dropbox , pero si nos fijamos en la URL, vemos que no es [Tienes que estar registrado y conectado para ver este vínculo]

Captura donde se ve que el dominio de una página web no es el que debería ser, es un phishing

Si un usuario introduce los datos solicitados y pulsa el botón de «Sign in», éstos acabarán almacenados en servidores controlados por ciberdelincuentes pudiendo ser utilizados para cometer cualquier actividad delictiva.



[Tienes que estar registrado y conectado para ver este vínculo]
avatar
aberron
Experto Nivel 6
Experto Nivel 6

Mensajes : 421
Fecha de inscripción : 17/05/2014
Localización : Al Sur de Iberia

Volver arriba Ir abajo

Volver arriba


 
Permisos de este foro:
No puedes responder a temas en este foro.