La autoridad advierte sobre ataques dirigidos a cuentas de Microsoft 365, donde el servicio para compartir archivos Dropbox se ha utilizado de forma astuta.
Dropbox es un popular servicio para compartir archivos. Adobe Stock/AOP
Centro de Ciberseguridad de la Agencia Finlandesa de Transportes y Comunicaciones Traficom advertir sobre el truco de Dropbox utilizado por los delincuentes, que ha conseguido causar dolores de cabeza especialmente a las empresas y a sus empleados.
El Centro de Seguridad Cibernética dice que entre agosto y septiembre recibió sesenta notificaciones sobre violaciones de cuentas de Microsoft 365. Especialmente la pesca con temas de Dropbox de credenciales de Microsoft 365 parece estar activa en este momento.
así es como empieza
Según el Centro de Ciberseguridad, un hack que utiliza Dropbox comienza con un correo electrónico de phishing que contiene un enlace a un archivo pdf compartido en el servicio de Dropbox. Este archivo, a su vez, contiene otro enlace que conduce a un sitio que busca credenciales de Microsoft.
Si inicia sesión en este sitio con sus propias credenciales de Microsoft 365, terminarán en manos de estafadores. Después de eso, los delincuentes también pueden secuestrar la cuenta de Dropbox de la víctima o crear una nueva cuenta con su información y enviar nuevos mensajes de phishing en su nombre.
El Centro de Seguridad Cibernética dice que dichos mensajes de phishing pueden enviarse a miles de personas en la información de contacto de la cuenta de usuario pirateada.
– Mientras que restaurar una cuenta de M365 es relativamente fácil para una organización, restaurar una cuenta de Dropbox es más difícil. La organización no tiene acceso a la gestión de cuentas ni información sobre la contraseña establecida por el atacante o el método de identificación de varios pasos, advierte el Centro de Seguridad Cibernética.
Protección posible
El Centro de Ciberseguridad ofrece como remedio contra las estafas el fortalecimiento de la comunicación interna de la empresa respecto a las estafas y mensajes de phishing en circulación.
Además, recuerda que la implementación forzada de la autenticación multipaso es un medio eficaz de protección contra el phishing en las organizaciones. En este caso, no puede iniciar sesión en la cuenta de Microsoft 365 con solo conocer el nombre de usuario y la contraseña, sino que también necesita aprobación en otro dispositivo para iniciar sesión.
– Recomendamos verificar internamente dentro de la organización si el usuario necesita tener derecho a instalar diferentes aplicaciones directamente en la suscripción de Microsoft 365, agrega.
Así es como se ve un correo electrónico de phishing, cuyo objetivo es poner la cuenta de Dropbox de un usuario en manos de delincuentes. Centro de seguridad cibernética