Gli spammer stanno abusando della funzionalità di Dropbox che consente di contrarre gli URL (Shortned link) per ridirezionare le persone a siti web ambigui, che vendono prodotti farmaceutici. Ne danno notizia alla Symantec, la famosa azienda di sviluppo software votato alla sicurezza. Il servizio Dropbox, famoso per la condivisione e lo storing online dei documenti utenti, che possono averli a disposizione su qualsiasi dispositivo si trovi installato Dropbox, hanno la possibilità di condividere il contenuto delle proprie cartelle su server remoto con altri utenti scelti, fornendo il link alle proprie risorse, proprio attraverso il servizio di shortened URL che Dropbox mette a disposizione.
Gli spammers si sono basati su questo per creare dei link che hanno la stessa veste grafica di quelli forniti da Dropbox che puntano ad immagini conservati in folder pubblici di Dropbox. Accedendo a queste immagini e seguendo il link che contiene, si viene direzionati quindi sui siti web di offerte farmaceutiche. La situazione è stata già indicata da Symantec a Dropbox. Stando alle stime degli analisti, sono stati segnalati 1200 Dropbox URL usati per creare questo genere di spam, durato approssimativamente 48 ore. A Dropbox è stata fornita chiaramente l’intera lista dei link sospetti, che sono stati prontamente rimossi.
Gli spammers non sono nuovi a questo genere di attività, con gli Shorteners URL rappresentati uno dei servizi più imitati dai malintenzionati per dirottare la navigazione degli utenti verso siti malevoli o, nel migliore dei casi, di vendita non richiesta. Il vantaggio di usare questo trucco è ovvio: l’utente il più delle volte distratto dalla sequenza di lettere maiuscole e minuscole con i numeri, come negli short URL usuali, clicca senza pensare. Twitter un altro famoso portale che ha introdotto il proprio servizio di shortening URL, ma fornendolo di un altissimo sistema di sicurezza che risolve i link creati per vedere a cosa puntano, ed eventualmente riportare al sistema quelli malevoli. GLi short URL di Twitter inoltre mostrano il link completo se gli utenti soffermano il puntatore del mouse sul link short, così da fornire un ulteriore strumento di prevenzione contro i malintenzionati.
Symantec ha inoltre registrato un altro uso improprio di Dropbox, questa volta per criptare URL che puntano direttamente a malware che possono quindi venire scaricati immediatamente. Anche in questo caso Dropbox ha preso provvedimenti.
