Abo
  • Services:
Anzeige
Dropbox-Links zu Dokumenten sind leicht abfangbar.
Dropbox-Links zu Dokumenten sind leicht abfangbar. (Bild: Dropbox)

Datendiebstahl: Manipulierte Dropbox-Seiten phishen nach Mailaccounts

Dropbox-Links zu Dokumenten sind leicht abfangbar.
Dropbox-Links zu Dokumenten sind leicht abfangbar. (Bild: Dropbox)

Eine aktuelle Welle von Phishing-Mails bedient sich eines Tricks, um Nutzer zur Eingabe ihrer Mailadressen samt Passwort zu verleiten. Dabei wird eine Webseite von den echten Dropbox-Servern ausgeliefert.

Anzeige

Symantec warnt vor einer neuen Methode, mit der mutmaßliche Kriminelle an die Daten von Anwendern kommen wollen. Derzeit, so das Security-Unternehmen, kursieren Phishing-Mails, welche auf ein per Dropbox zur Verfügung gestelltes Dokument hinweisen. Die in den Mails enthaltene URL ist dabei nicht einmal gefälscht, sie verweist tatsächlich auf einen Dropbox-Server, der per dl.dropboxusercontent.com zu erreichen ist.

Unter solchen Adressen werden auch tatsächlich über den Dienst veröffentlichte Dateien zur Verfügung gestellt, die Phisher nutzen die URL aber, um dort eine präparierte Webseite zu hinterlegen. Statt die in der Mail versprochene Datei direkt zu erhalten - wie das bei einem öffentlichen Ordner von Dropbox üblich ist - soll man sich erst einloggen. Das, und spätestens hier sollten zumindest Nutzer von Dropbox selbst stutzig werden, soll nicht mit dem Account bei dem Dienst, sondern mit einem E-Mail-Login geschehen.

  • Die manipulierte Webseite, die per Dropbox-Server ausgeliefert wird. (Bild: Symantec)
Die manipulierte Webseite, die per Dropbox-Server ausgeliefert wird. (Bild: Symantec)

Der in die Irre geführte Anwender soll sich also mit seiner Mailadresse und dem Passwort für den Mailaccount selbst bei Dropbox anmelden. Das sieht dieser Dienst aber gar nicht vor, stattdessen ist ein Account bei Dropbox nötig, dem man wie sonst auch ein eigenes Passwort geben sollte. Da wohl immer noch manche Nutzer für alle Accounts das gleiche Passwort verwenden, ist die Unterscheidung, ob nun ein Dropbox-Account oder der für das Mailpostfach gefragt ist, anscheinend nicht so einfach. Genau darauf setzen die Phisher wohl allem Anschein nach.

Um glaubwürdiger zu erscheinen, stellt die manipulierte Seite auch Logos bekannter Maildienstleister wie Google und Yahoo dar, offenbar sollen solche Accounts gezielt abgegriffen werden. Weiteres Vertrauen gaukelt die https-Verbindung vor, die zum Dropbox-Server aufgebaut wird. Wenn man seine Maildaten eingibt, erscheint jedoch bei einem modernen Browser eine Fehlermeldung, weil die Daten natürlich nicht an Systeme von Dropbox, sondern an einen anderen Server geschickt werden. Dieser liefert laut Symantec auch einen Teil der manipulierten Dropbox-Webseite aus, und zwar unverschlüsselt - das ist ein weiterer Hinweis bei solchen Konstruktionen.

Dropbox hat in seinem Blog zu dem Problem noch nicht Stellung genommen. Vielmehr weist dort der aktuellste Beitrag ausgerechnet darauf hin, dass man auf https-Verbindungen achten sollte - das allein ist aber noch kein Garant für eine vertrauenswürdige Webseite. Erst vor wenigen Tagen waren Hunderte echte Dropbox-Passwörter im Netz aufgetaucht, und im Mai 2014 schloss das Unternehmen eine länger bestehende Lücke, mit der sich in Dokumenten eingebettete Dropbox-Links abfangen ließen.


eye home zur Startseite
Himmerlarschund... 21. Okt 2014

Ist mir auch neu. Auf die Idee wäre ich gar nicht gekommen, so billig ist das. Da fehlt...



Anzeige

Stellenmarkt
  1. point S Deutschland GmbH, Ober-Ramstadt
  2. Magazino GmbH, München oder Home-Office
  3. B. Braun Melsungen AG, Melsungen, Tuttlingen
  4. KNECHT Kellerbau GmbH über Tauster GmbH, Metzingen


Anzeige
Hardware-Angebote
  1. 219,00€
  2. 115,00€ - Bestpreis!

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Hardlight VR Suit

    Vibrations-Weste soll VR-Erlebnis realistischer machen

  2. Autonomes Fahren

    Der Truck lernt beim Fahren

  3. Selektorenaffäre

    BND soll ausländische Journalisten ausspioniert haben

  4. Kursanstieg

    Bitcoin auf neuem Rekordhoch

  5. Google-Steuer

    Widerstand gegen Leistungsschutzrecht auf EU-Ebene

  6. Linux-Kernel

    Torvalds droht mit Nicht-Aufnahme von Treibercode

  7. Airbus A320

    In Flugzeugen wird der Platz selbst für kleine Laptops knapp

  8. Urheberrecht

    Marketplace-Händler wegen Bildern von Amazon bestraft

  9. V8 Turbofan

    Neuer Javascript-Compiler für Chrome kommt im März

  10. Motion Control

    Kamerafahrten für die perfekte Illusion



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Merkels NSA-Vernehmung: Die unerträgliche Uninformiertheit der Kanzlerin
Merkels NSA-Vernehmung
Die unerträgliche Uninformiertheit der Kanzlerin
  1. München Wie Limux unter Ausschluss der Öffentlichkeit zerstört wird
  2. US-Präsident Zuck it, Trump!
  3. Glasfaser Nun hängt die Kabel doch endlich auf!

Apple: Planet der affigen Fernsehshows
Apple
Planet der affigen Fernsehshows
  1. Einspeisegebühr Netzbetreiber darf nicht nur einzelne Sender abkassieren
  2. Noch 100 Tage Unitymedia schaltet Analogfernsehen schrittweise ab
  3. Streaming Vodafone GigaTV ermöglicht Fernsehen unterwegs

Mobile-Games-Auslese: Schiffbruch auf der Milchstraße für mobile Spieler
Mobile-Games-Auslese
Schiffbruch auf der Milchstraße für mobile Spieler

  1. Re: Klasse, wie "open" dieses Open Source doch ist.

    ilovekuchen | 03:27

  2. Re: Mal im Ernst

    tingelchen | 03:17

  3. Re: "Der kann im schlimmsten Fall eine 24stel...

    Tecardo | 03:12

  4. Re: 60% Tastaturen sind toll!

    Komischer_Phreak | 03:09

  5. Re: Linkshändertastatur?

    Komischer_Phreak | 03:05


  1. 18:02

  2. 17:43

  3. 16:49

  4. 16:21

  5. 16:02

  6. 15:00

  7. 14:41

  8. 14:06


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel