L'éditeur Symantec met en garde les internautes contre cette méthode qui consiste à détourner le service de stockage de fichiers de son principal objectif, pour en faire un hébergeur de pages publicitaires.
Pour ce faire, les spammeurs expliquent le dossier public présent sur n'importe quel compte du service : ce dossier propose, comme son nom l'indique, l'accès aux fichiers qu'il contient par n'importe qui pour peu que l'utilisateur transmette un lien à d'autres personnes pour y accéder. En théorie, cette méthode permet donc d'héberger des fichiers et d'offrir un accès facile à des proches ou des collègues, par exemple.
En pratique, elle est utilisée par des spammeurs qui y hébergent des fichiers .html contenant des visuels publicitaires et des liens vers des sites de vente de médicaments en ligne, et autre. L'arnaque est rehaussée par le fait que les escrocs envoient à leurs victimes des adresses raccourcies à l'aide du service de Dropbox prévu à cet effet. Encore une fois, l'objectif premier est détourné puisque ce qui est destiné à faciliter les éléments envoyés entre les utilisateurs légitimes est ici transformé en un piège pour les attirer vers des pages de spam. A noter que Symantec souligne qu'outre les spammeurs, Dropbox attire aussi des individus encore moins scrupuleux qui hébergent des malwares et les propagent via la même méthode.
L'utilisation d'URL raccourcies pour envoyer vers des sites douteux n'est pas nouvelle, mais la combinaison avec un service de type Dropbox est quant à elle plus originale. Symantec soulignait la semaine dernière avoir recensé 1 200 URL uniques en 48 heures : la totalité des adresses a été transmise par l'éditeur à Dropbox. Pour pallier le problème, le service pourrait, comme Twitter par exemple, intégrer un système permettant de vérifier la destination de l'adresse raccourcie... et sa légitimité.
