Email da Dropbox per cambio password: potrebbe essere un virus

email_virus

Da qualche giorno circola un’email apparentemente inviata da Dropbox

L’email contiene il logo di Dropbox e il testo (in inglese) sembra credibile, non contenendo macroscopici errori come spesso accade per le email di spam.
Il testo è circa così:

“Hello [user],
we noticed that you recently tried to login into Dropbox with a password that you haven’t changed for more than 90 days. Your old password has expired and you need to create a new one to log in. Please visit the page to update your password.
Thanks!
The Dropbox Team”.

L’email invita gli utenti a seguire un link per resettare la propria password.
Naturalmente non è Dropbox che invia l’email e non c’è alcuna password da resettare.
Anzi, seguendo il link si viene indirizzati a un sito che sembra quello di Microsoft, dove compare una scritta che informa che il browser non è aggiornato e si viene invitati a scaricare un aggiornamento.

E qui arriva il problema

Naturalmente non si tratta di un aggiornamento, ma il file che viene scaricato è un virus dal nome ieupdate.exe.
Il virus pare essere hostato su dominio dynamooblog.ru che è uno sberleffo nei confronti di blog.dynamoo.com, sito inglese che si occupa di sicurezza.
Il virus e la campagna di spam sembrano essere stati messi in circolo dal gruppo RU:8080, che il sito di cui sopra aveva già cercato di smascherare durante l’anno.

Questa voce è stata pubblicata in Virus. Contrassegna il permalink.

Lascia un commento