Las redes sociales son un objetivo permanente para los ciberdelincuentes, ya que los usuarios de las mismas suelen ser muy impulsivos a probar cosas y visualizar videos cuyo contenido sea atractivo, intentado de esta manera propagar actividades ilícitas o la recopilación de información personal contenida en estas.
Pus esta vez los ciberdelincuentes han creado un Facebook falso desde el servicio de almacenamiento dropbox, que han utilizado para intentar robar credenciales de usuarios. Los responsables del servicio de almacenamiento son conscientes de esta práctica y llevan varios meses detectando este tipo de archivos y procediendo no solo a su eliminación, sino al cierre de la cuenta. Sin embargo, parece evidente que el número de estas amenazas es grande y resulta bastante complicado combatir todas.
Tampoco es ninguna novedad que los usuarios de esta red social sean los que sufren los efectos de un ataque phishing, aunque para ser claros, en esta ocasión los ciberdelincentes se han ayudado de mensajes en los tablones de Facebook y de correos electrónicos para que los usuarios accedan a esta página y cedan sus datos de acceso.
Al usuario se le informa de una suspensión de la cuenta debido a una actividad irregular y que se necesita una re-activación para solucionar el problema. La página posee un estilo muy similar al utilizado por la red social, aunque tal y como se puede observar en la imagen superior la dirección URL pertenece al servicio de almacenamiento Dropbox.
Esta página posee un script PHP que envía los datos introducidos por los usuarios a un servidor propiedad de los ciberdelincuentes y que servirá de almacén.
Vía: E Hacking News
Pingback: Bitacoras.com