Suplantan la identidad de Dropbox para robar tus credenciales

La Oficina de Seguridad del Internauta (OSI) ha detectado una nueva estafa en la que los ciberdelincuentes se hacen pasar por Dropbox. Según explican, mediante esta campaña de phishing roban las credenciales de las cuentas de las víctimas.

En un principio, los estafadores se ponen en contacto con los usuarios a través de correo electrónico en el que facilitan el enlace a un enlace. La OSI informa que el email avisa a la víctima de que debe clicar sobre él para ver un documento y, al hacerlo, accede a una página que imita a la de Dropbox.

OSI

Tal y como enseñan en la publicación, el sitio web malicioso pide que los usuarios inicien sesión en su cuenta de la plataforma de almacenamiento en la nube. Cuando la víctima cae en la trampa y sigue las instrucciones para ver el supuesto archivo, las credenciales se envían a los ciberdelincuentes y estos podrán acceder a los documentos del usuario.

La nueva estafa que quiere que inviertas en falsos Bitcoins

Consejos para evitar ser timado

La OSI recomienda que los usuarios extremen las precauciones y avisen a sus contactos “para que estén alerta de los correos que reciban de origen sospechoso”. Además, recuerda que, si el mensaje tiene archivos adjuntos u enlaces que piden inicios de sesión, hay que ser todavía más precavido.

Lo ideal es no abrir correos que provienen de direcciones desconocidas y, en caso de que aseguren ser una red social o una empresa, asegúrate de que es la oficial. Aunque sea un contacto conocido, la OSI aconseja desconfiar si el mensaje tiene archivos adjuntos o enlaces sospechosos.

Adicionalmente, el usuario que se percate de la estafa puede alertar a las Fuerzas y Cuerpos de Seguridad del Estado para estas avisen a la población. En concreto, la campaña de phishing de Dropbox ya ha sido notificada a través de la cuenta oficial de la Guardia Civil en Twitter.

Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.