Usuarios de Dropbox en peligro por Phishing donde se descarga el troyano Zeus

Los criminales están enviando falsos email a los usuarios para que realicen un restablecimiento de contraseña, cuando se hace clic en Dropbox, se infecta el equipo con un malware de la familia Zeus.

La nueva campaña de Zeus fue descubierta por el proveedor de seguridad cloud Appriver. Los investigadores de Appriver informaron que el mensaje intenta hacer creer a los usuarios que comprueben si funciona su antigua contraseña, señalado como "peligroso".

"Una nueva campaña acaba de comenzar para engañar a los usuarios con falsos mensajes de correo electrónico sobre el restablecimiento de contraseña en Dropbox. Los correos electrónicos llegan con una cara triste en el mensaje reclamando que el destinatario ha solicitado un restablecimiento de contraseña y su antigua contraseña ahora es 'peligroso'", decía el informe

"El email en sí contiene un enlace que, al hacer clic, lleva al usuario a una página diciendo que su navegador es obsoleto y que necesita ser actualizarlo. Al hacer click en cualquier parte de la página será vinculado a una notificación para descargar un archivo llamado ieupdate.exe. El archivo en realidad es un troyano que es parte de la familia de Zeus".

Zeus es una familia de troyanos bancarios que invadió a la comunidad de seguridad durante años. El malware está diseñado para robar información financiera de sus víctimas. El malware Zeus es utilizado por grupos delictivos. En mayo, McAfee informó que Zeus y sus variantes son culpables del 57,9 por ciento de todas las infecciones en las botnet.

El ataque es uno de los muchos que se dirigen a los usuarios de Dropbox. La propensión de los ataques ha provocado que numerosas figuras dentro de la industria de la tecnología en seguridad califiquen a Dropbox como no apto para el uso corporativo.


Fuente: V3.co.uk