DROPBOX: Novo golpe (Spam) usando o serviço para troca de senhas.

























Um novo golpe esta circulando na Internet usando o nome do popular serviço de armazenamento DROPBOX. O email usado para o Spam vem com informações sobre o serviço e pede para o usuário clicar no link que vai levá-lo a landpage do malware. Abaixo um exemplo do texto do email que esta circulando:

Hello [user]
We noticed that you recently tried to login in to Dropbox with a password that you haven’t changed more than 90 days. Your old password has expired and you’ll need to create a new one to log in. Please visit the page to update your password Reset Password
Thanks! – The Dropbox Team

Uma das variações do email solicita ao usuário que acesse o site e troque sua senha por esta correndo risco, e que deve proceder com a troca imediata da senha. O que se deve ter em mente é que legitimamente o dropbox algumas vezes "reseta" a senha dos usuário mas este procedimento é informado com um email oficial  e o usuário é direcionado para o site legítimo do serviço. Aos usuários é aconselhável cuidado e sempre observar o endereço que aparece na barra de endereço do nevegador.

Um dos possíveis usos esta sendo o envio de um trojan já conhecido o Zeus, por meio de um arquivo de uma suposta atualização do IE. Quando o usuário tenta proceder com a atualização da senha, é informado que o seu navegar esta desatualizado e então é direcionado para uma página suspeita da Microsoft, e de lá é feito download do arquivo infectado.

Aparentemente a página esta hospedada em dynamooblog.ru, desta forma é melhor ficarmos de olhos abertos a estas possíveis solicitações e observar os endereços mostrados na barra do navegador.




Nenhum comentário :

Postar um comentário

Gostaria de saber a sua opinião.