Campagna phishing via Dropbox con file misterioso. L’esca sono due documenti in giacenza. L’allegato viene riconosciuto clean dalle sandbox, ma disabilita il firewall Windows

Dropbox è ancora l’esca per una nuova campagna phishing, tesa al furto di credenziali. Il tema è quello di due documenti in giacenza, inviati mediante il servizio.

Il link nella mail punta a una pagina landing che simula quella di Dropbox in cui lo username è già pre-impostato. La vittima deve solo digitare la password, ma qualunque codice alfanumerico inserito risulterà errato e dopo tre tentativi, verrà reindirizzata alla sua reale homepage. Allegato al testo c’è anche un file misterioso, che le sandbox non rilevano come malevolo, ma che sembra disabiliti il firewall di Windows.