Cibercriminosos abusam do Dropbox para roubar credenciais do Microsoft SharePoint

dropbox-cibercriminosos-roubaram-dados-de-clientes-e-segredos-de-autenticacao-do-servico-de-assinatura-eletronica

Há uma crescente ameaça cibernética envolvendo o Dropbox Isso tem levantado preocupações em todo o cenário da segurança cibernética. Cibercriminosos abusam do Dropbox para roubar credenciais do Microsoft SharePoint. Nas primeiras duas semanas de Setembro, foram detectados 5.440 destes ataques, destacando a escala alarmante desta ameaça.

Utilizando o Dropbox para ataques enganosos para roubar credenciais do Microsoft SharePoint

Os hackers estão aproveitando o Dropbox para criar páginas de login falsas, levando vítimas inocentes a sites de coleta de credenciais. Essa tática representa uma nova iteração de ataques Business Email Compromise (BEC), que chamaremos de BEC 3.0.

Os ataques BEC 3.0 envolvem o uso de plataformas legítimas como o Dropbox para enviar e hospedar materiais de phishing. A legitimidade dessas plataformas torna extremamente desafiador para os serviços de segurança de e-mail detectar e para os usuários finais reconhecerem as ameaças.

Esses ataques estão aumentando e os hackers estão empregando vários sites de produtividade, incluindo Google, Dropbox, QuickBooks, PayPal e outros, como campos de batalha. Esta inovação nas táticas de phishing provou ser altamente eficaz e está rapidamente ganhando popularidade entre os cibercriminosos.

Visão geral do ataque

Neste ataque específico, os hackers usam documentos do Dropbox para hospedar sites projetados para coleta de credenciais. Aqui estão os principais detalhes: Vetor: E-mail; Tipo: BEC 3.0; mTécnicas: Engenharia Social, Coleta de Credenciais e; mTarget: Qualquer usuário final.

O ataque começa com um e-mail aparentemente do Dropbox, informando ao destinatário que há um documento para visualizar. Este e-mail parece totalmente padrão e não levantaria suspeitas imediatamente.

cibercriminosos-abusam-do-dropbox-para-roubar-credenciais-do-microsoft-sharepoint
Imagem: Reprodução | GBHackers

Ao clicar no e-mail, o usuário é direcionado para uma página do Dropbox. Embora o conteúdo imite uma página de login do OneDrive, o URL indica claramente que está hospedado no Dropbox.

cibercriminosos-abusam-do-dropbox-para-roubar-credenciais-do-microsoft-sharepoint
Imagem: Reprodução | GBHackers

Clicar em “Obter Documento” redireciona o usuário para a página final, que é a página de coleta de credenciais. Esta página, hospedada fora do Dropbox, é onde os agentes de ameaças pretendem roubar credenciais de usuários.

Estes ataques são imensamente difíceis de impedir e identificar, tanto para os serviços de segurança como para os utilizadores finais. Os indicadores tradicionais de phishing, como linguagem incomum ou domínios falsificados, não se aplicam mais quando os ataques têm origem em serviços legítimos.

Para combater estas ameaças, educar os utilizadores finais é crucial. Os indivíduos devem questionar a autenticidade dos e-mails e considerar se esperam receber um documento do remetente. Passar o mouse sobre os URLs para inspecionar seu destino também pode ajudar.

Via: GBHackers