A Check Point Research (CPR), divisão de inteligência de ameaças da Check Point Software Technologies Ltd., identificou uma nova campanha de phishing na qual os cibercriminosos estão se aproveitando do Dropbox para disseminar ataques. De acordo com os pesquisadores, foram registrados mais de 5.550 ataques desse tipo em setembro, nos quais os hackers criavam páginas de login falsas usando o Dropbox, redirecionando as vítimas para uma página de coleta de credenciais.
Esse tipo de phishing que utiliza o Dropbox é apenas um exemplo de como os atacantes estão cada vez mais se aproveitando de serviços legítimos para realizar ataques conhecidos como “BEC 3.0” (Business Email Compromise 3.0). Nesses ataques, sites legítimos, incluindo o Dropbox, são usados para enviar e hospedar material de phishing, tornando difícil para os serviços de segurança de e-mail e para os usuários detectarem a fraude.
Esse tipo de ataque está em ascensão e os cibercriminosos estão explorando diversos serviços populares, como Google, Dropbox, QuickBooks e PayPal. Jeremy Fuchs, pesquisador e analista de cibersegurança da Check Point Software, descreve esse tipo de ataque como uma das inovações mais inteligentes e populares atualmente.
Os pesquisadores da Check Point Software explicam que nesses ataques os cibercriminosos utilizam engenharia social e um domínio falso do Dropbox para induzir os usuários a fornecerem suas credenciais. A evolução do “BEC 3.0” dificulta a detecção desses ataques, pois eles se baseiam em serviços legítimos e não apresentam sinais óbvios de fraude. Portanto, é fundamental que os usuários estejam atentos e adotem práticas de segurança, como verificar a origem dos e-mails e analisar cuidadosamente as URLs antes de fornecer informações pessoais.