Los ciberdelincuentes están tratando de engañar a los usuarios con el fin de instalar malware en sus ordenadores con la ayuda de falsos correos electrónicos de Dropbox que instruyen a los destinatarios a restablecer sus contraseñas.
Según AppRiver, las falsas notificaciones dicen algo como esto: "Hola querido administrador. Recientemente has solicitado un enlace para restablecer tu contraseña de Dropbox. La antigua está marcada ahora como 'peligrosa'. Por favor, sigue el enlace para restablecer tu contraseña".
Aquellos que hagan clic en el enlace son llevados a un falso sitio web de Microsoft que pide a los usuarios actualizar su navegador.
Supuestos archivos de actualización están disponibles para los usuarios de Chrome, Internet Explorer y Firefox. En realidad, los archivos proporcionados no son actualizaciones del navegador web, sino una versión del famoso troyano de robo de datos ZeuS.
El dominio en el que está alojado el sitio malicioso es dynamooblog.ru. El mismo dominio ha sido utilizado en una campaña de spam de Dropbox similar analizada por Conrad Longmore del Dynamoo’s Blog real.
Si recibes correos electrónicos de este tipo, elimínalos inmediatamente.
http://news.softpedia.es/Falsos-correos-electronicos-quot-Contrasena-peligrosa-quot-de-Dropbox-llevan-a-actualizaciones-maliciosas-del-navegador-393089.html