Tecnologia

Alerta de Segurança: Golpe de Phishing no Dropbox Utiliza PDFs para Roubar Senhas e Driblar Antivírus

Foto de lucasayala lucasayala4 horas atrás
0 1 1 minuto de leitura
PDF malicioso utilizado em golpe de phishing no Dropbox para roubo de senhas e evasão de antivírus
Golpe de phishing no Dropbox explora PDFs para roubar credenciais e contornar softwares antivírus, alerta de segurança emitido.

Uma nova onda de ataques de phishing tem como alvo usuários do Dropbox, especialmente no ambiente corporativo, com o objetivo de roubar credenciais de login. Esses ataques estão se mostrando extremamente sofisticados, burlando até mesmo os mais modernos sistemas de antivírus. Os criminosos estão utilizando uma tática engenhosa que envolve o envio de e-mails e arquivos PDF, que à primeira vista parecem confiáveis e seguros.

Pesquisadores da empresa de segurança Forcepoint identificaram que esses e-mails maliciosos, embora aparentem legítimos, possuem um processo nocivo de várias etapas oculto em seu interior. Essa abordagem permite que os hackers driblem os sistemas de proteção de e-mails que, geralmente, são eficazes em detectar ameaças. Os e-mails geralmente contêm tópicos comuns no mundo dos negócios, como pedidos de compra, contratos comerciais ou licitações, acompanhados por um anexo PDF que é essencial para o golpe.

O PDF, aparentemente inofensivo, contém links comprometidos que, ao serem clicados, redirecionam o usuário para outro documento hospedado no Vercel Blob — um serviço de armazenamento em nuvem legítimo que não levanta suspeitas. A partir deste ponto, a vítima é levada a uma página de login falsa do Dropbox. Neste ambiente, o usuário insere suas credenciais, acreditando ser um acesso legítimo à sua conta no serviço de armazenamento.

Todavia, essa página serve apenas para capturar as informações do usuário. Ao fornecer seus dados de acesso, um script é acionado, capturando o endereço de e-mail, a senha, o endereço IP do dispositivo, além da cidade e do país de onde o acesso é realizado. Ainda sob o disfarce de uma operação legítima, o site exibe uma mensagem de erro, induzindo o usuário a acreditar que ocorreu um simples erro de digitação de senha.

As informações capturadas são imediatamente transferidas para um canal privado no Telegram, operado por um bot controlado pelos cibercriminosos. Com isso, eles têm total liberdade para explorar os dados sensíveis roubados para diversas finalidades maliciosas, desde roubo de identidade até entrarem nas contas de outras plataformas utilizando as mesmas credenciais.

Foto de lucasayala lucasayala4 horas atrás
0 1 1 minuto de leitura
Foto de lucasayala

lucasayala

Artigos relacionados

Imagens de novo alto-falante inteligente da Motorola em parceria com Bose, destacando design moderno e tecnologia de som avançada.

Imagens Vazadas Revelam Novo Alto-falante Inteligente da Motorola em Parceria com Bose

dezembro 4, 2025
Imagem mostrando a seleção dos melhores fones de ouvido de 2025 de acordo com a equipe do Canaltech, destacando modelos de ponta com tecnologia de som avançada.

Os Melhores Fones de Ouvido de 2025: Escolhas da Equipe Canaltech

dezembro 31, 2025
Imagem ilustrativa mostrando um smartphone exibindo a tela de contestação de transferências do Pix, destacando os recursos de segurança aprimorados para proteção contra golpes.

Nova Funcionalidade do Pix Facilita Contestação de Transferências em Caso de Golpes

outubro 1, 2025
Smartphone da Honor com design similar ao iPhone 17 Pro e bateria de longa duração, enfatizando inovação e performance.

Honor anuncia smartphone com visual semelhante ao iPhone 17 Pro e bateria de longa duração

dezembro 29, 2025

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

doze + três =

Botão Voltar ao topo