Les URL raccourcies de Dropbox exploitées par les spammeurs

01 juin 2018 à 15h36
0
00FA000005022606-photo-dropbox-malware.jpg
Le service de synchronisation et stockage de fichiers Dropbox est actuellement utilisé de façon détournée par les spammeurs, qui exploitent son raccourcisseur d'URL pour envoyer les internautes vers des sites publicitaires des plus douteux.
L'éditeur Symantec met en garde les internautes contre cette méthode qui consiste à détourner le service de stockage de fichiers de son principal objectif, pour en faire un hébergeur de pages publicitaires.


Pour ce faire, les spammeurs expliquent le dossier public présent sur n'importe quel compte du service : ce dossier propose, comme son nom l'indique, l'accès aux fichiers qu'il contient par n'importe qui pour peu que l'utilisateur transmette un lien à d'autres personnes pour y accéder. En théorie, cette méthode permet donc d'héberger des fichiers et d'offrir un accès facile à des proches ou des collègues, par exemple.

En pratique, elle est utilisée par des spammeurs qui y hébergent des fichiers .html contenant des visuels publicitaires et des liens vers des sites de vente de médicaments en ligne, et autre. L'arnaque est rehaussée par le fait que les escrocs envoient à leurs victimes des adresses raccourcies à l'aide du service de Dropbox prévu à cet effet. Encore une fois, l'objectif premier est détourné puisque ce qui est destiné à faciliter les éléments envoyés entre les utilisateurs légitimes est ici transformé en un piège pour les attirer vers des pages de spam. A noter que Symantec souligne qu'outre les spammeurs, Dropbox attire aussi des individus encore moins scrupuleux qui hébergent des malwares et les propagent via la même méthode.

L'utilisation d'URL raccourcies pour envoyer vers des sites douteux n'est pas nouvelle, mais la combinaison avec un service de type Dropbox est quant à elle plus originale. Symantec soulignait la semaine dernière avoir recensé 1 200 URL uniques en 48 heures : la totalité des adresses a été transmise par l'éditeur à Dropbox. Pour pallier le problème, le service pourrait, comme Twitter par exemple, intégrer un système permettant de vérifier la destination de l'adresse raccourcie... et sa légitimité.
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

iPhone 6 : un prototype (?) en vente sur eBay pour 7 000 dollars
Le créateur du Bitcoin n’est finalement pas celui que l’on croyait
On Refait le Mac : premières impressions sur l'iPhone 6
Infos US de la nuit : incertitudes sur la date de lancement de l'iPhone 6
Black Friday : elle achète un iPhone 6 et se retrouve avec des patates
Alimentation de 850 W pour le multi-GPU chez Corsair
De Facebook... à Sexebook, réseau social coquin ?
Netflix perdra Starz fin février 2012
Test Internet Explorer 8 : le dernier IE avant la refonte
Test Internet Explorer 9 : un navigateur en net progrès
Haut de page