Eu pessoalmente já vi muitas mensagens de spam que continham links para arquivos maliciosos hospedados no Dropbox.
O ideal é que a empresa tenha uma boa camada de segurança que impeça que esse tipo de mensagem chegue ao usuário, caso não, ao menos um bom firewall e antivírus que impeça a execução do vírus, caso o usuário acesse o link.
É mais um desafio para os analistas de segurança da informação, pois muitas vezes os softwares de segurança não filtram este tipo de mensagem, até mesmo para nós acaba sendo difícil discernir o que é fraude do que é real, pois as mensagens estão cada vez mais sofisticadas e além disso a URL do Dropbox é permitida por muitas organizações, além de não estar incluída em nenhuma blacklist.
Leia a matéria abaixo, retirada do site Info Abril.
O grupo, conhecido como DNSCalc, vem utilizando o Dropbox há 12 meses. A plataforma seria a preferida dos cibercriminosos por se tratar de um serviço que muitas empresas usam e confiam.
Segundo a empresa Cyber Squared revelou ao site PCWorld, a estratégia dos cibercriminosos não é nova, mas se trata de uma estratégia a qual as empresas de segurança não estariam prestando muita atenção.
Para realizar os ataques, o grupo abriu contas no Dropbox e WordPress e utilizou seus serviços para disseminar os golpes e não para explorar as vulnerabilidades das plataformas.
Para enganar as vítimas, os cibercriminosos carregavam um arquivo ZIP no Dropbox dizendo se tratar de um conteúdo do Conselho Empresarial americano no sudeste asiático (US-ASEAN Business Council).
O grupo então enviava mensagens para pessoas que teriam interesse em ler um documento de políticas do conselho. Entre os arquivos dentro da pasta zipada estava um documento PDF com um malware que infectava o computador e levava a vítima a um blog malicioso no WordPress.
O DNSCalc é considerado um dos 20 grupos apontados pela empresa de segurança Mandiant como participantes de ciberespionagem contra o governo dos Estados Unidos e responsáveis pelos ataques contra jornais americanos como o The New York Times.
Fontes:
Postar um comentário