Los expertos en seguridad advierten de dos importantes nuevas campañas de phishing dirigidos a los usuarios de Dropbox y Yahoo, diseñadas para comprometer cuentas de correo electrónico y permitir el seguimiento de las estafas.
Los ataques de Yahoo Mail se descubrió por primera vez hace alrededor de un mes – que llega en forma de un simple correo electrónico de phishing reclamando que la víctima tiene que hacer clic en un enlace para restaurar porque recientemente ha expirado el acceso al correo electrónico.
El enlace de ‘Actualizar ahora’ conduce a una falsa Yahoo, accede página diseñada para cosechar estas credenciales, según Symantec .
Sin embargo, las cosas se ponen más interesantes, el gigante AV explicó:
«Poco después de poner en peligro estas cuentas de Yahoo, los estafadores se registran en las cuentas afectadas y añaden una dirección de correo electrónico alternativa. Esta dirección de correo electrónico alternativa, ya que parece que los estafadores registraron un email imitador en el servicio de correo electrónico de Microsoft Outlook.com utilizando exactamente el mismo nombre de usuario como la cuenta @ yahoo.com.
Para mantener a las víctimas en la oscuridad acerca de su cuenta, los estafadores crearon una regla para reenviar todos los mensajes de correo electrónico a la dirección de correo electrónico imitador y eliminar estos mensajes, sin dejar rastro de los mensajes en el buzón de correo de Yahoo».
Los phishers utilizan entonces las credenciales de buzón de Yahoo robados para enviar mensajes no solicitados a contactos de la libreta de direcciones de las víctimas, en forma de una clásica estafa «pretextos».
En concreto, se hicieron pasar por un miembro de la familia, afirmando que ha habido una emergencia y que tienen que ser enviado algo de dinero.
En noticias relacionadas, han surgido informes de falsos correos electrónicos Dropbox instando al destinatario para hacer clic a través de ver documentos ‘urgentes y altamente confidenciales «.
Entonces se requiere la víctima a hacer clic en un icono de correo electrónico, después de lo cual van a ser llevados a una página falsa de inicio de sesión.
«Este último ataque de phishing es otro producto de la ingeniería social que engaña fácilmente a la gente a compartir los detalles del inicio de sesión que pueden abrir la puerta a información privada. Dropbox es vulnerable a estos ataques comunes, ya que no fue diseñado originalmente con alta seguridad», dijo el vicepresidente senior de Ipswitch, Alessandro Porro.