Con el desarrollo de la tecnología y el lanzamiento de nuevas aplicaciones, los hackers han buscado diversas maneras para robar datos de los usuarios. Uno de ellos es el fraude de phishing —conjunto de engaños para ganar la confianza de una persona haciéndose pasar por una empresa— en múltiples fases dirigido a empleados que trabajan con documentación financiera a través de Dropbox.
El engaño comienza cuando los usuarios reciben un correo electrónico con la dirección legítima de una empresa de auditoría, con el objetivo de que el destinatario no sospeche del fraude y facilite la actividad de los ciberdelincuentes.
Estos correos probablemente han sido hackeados previamente por los atacantes y en sus escritos, suelen utilizar tácticas de ingeniería social para que las víctimas bajen la guardia y prepararlas para recibir un archivo a través Dropbox.
El correo electrónico no contiene enlaces ni archivos adjuntos y proviene de una dirección de empresa fácil de buscar, lo que hace casi imposible de detectar por un filtro de spam
explicó Roman Dedenok, experto en seguridad de Kaspersky.
El robo de datos a través de Dropbox
Posteriormente, llega una notificación del servicio Dropbox, que contiene enlaces maliciosos en los que los hackers han subido archivos de phishing diseñados para robar credenciales y datos del personal financiero.
Al hacer clic en el enlace aparece un documento borroso con una ventana de autenticación superpuesta. Después el usuario verá un formulario que solicita su nombre de usuario y contraseña corporativos.
Para evitar estos problemas, se debe proporcionar al personal una formación sobre higiene en ciberseguridad. Se puede realizar un ataque simulado para asegurarse que los empleados saben distinguir los correos electrónicos.
Además, todos los empleados tienen que recordar que las contraseñas de trabajo solo deben ser usadas en las webs propiedad de su organización. Ni Dropbox, ni auditores externos necesitan contraseña de trabajo.
También puedes leer: