• IT-Karriere:
  • Services:

Datendiebstahl: Manipulierte Dropbox-Seiten phishen nach Mailaccounts

Eine aktuelle Welle von Phishing-Mails bedient sich eines Tricks, um Nutzer zur Eingabe ihrer Mailadressen samt Passwort zu verleiten. Dabei wird eine Webseite von den echten Dropbox-Servern ausgeliefert.

Artikel veröffentlicht am ,
Dropbox-Links zu Dokumenten sind leicht abfangbar.
Dropbox-Links zu Dokumenten sind leicht abfangbar. (Bild: Dropbox)

Symantec warnt vor einer neuen Methode, mit der mutmaßliche Kriminelle an die Daten von Anwendern kommen wollen. Derzeit, so das Security-Unternehmen, kursieren Phishing-Mails, welche auf ein per Dropbox zur Verfügung gestelltes Dokument hinweisen. Die in den Mails enthaltene URL ist dabei nicht einmal gefälscht, sie verweist tatsächlich auf einen Dropbox-Server, der per dl.dropboxusercontent.com zu erreichen ist.

Stellenmarkt
  1. Hasso-Plattner-Institut für Digital Engineering gGmbH, Potsdam
  2. BHS Corrugated Maschinen- und Anlagenbau GmbH, Weiherhammer

Unter solchen Adressen werden auch tatsächlich über den Dienst veröffentlichte Dateien zur Verfügung gestellt, die Phisher nutzen die URL aber, um dort eine präparierte Webseite zu hinterlegen. Statt die in der Mail versprochene Datei direkt zu erhalten - wie das bei einem öffentlichen Ordner von Dropbox üblich ist - soll man sich erst einloggen. Das, und spätestens hier sollten zumindest Nutzer von Dropbox selbst stutzig werden, soll nicht mit dem Account bei dem Dienst, sondern mit einem E-Mail-Login geschehen.

  • Die manipulierte Webseite, die per Dropbox-Server ausgeliefert wird. (Bild: Symantec)
Die manipulierte Webseite, die per Dropbox-Server ausgeliefert wird. (Bild: Symantec)

Der in die Irre geführte Anwender soll sich also mit seiner Mailadresse und dem Passwort für den Mailaccount selbst bei Dropbox anmelden. Das sieht dieser Dienst aber gar nicht vor, stattdessen ist ein Account bei Dropbox nötig, dem man wie sonst auch ein eigenes Passwort geben sollte. Da wohl immer noch manche Nutzer für alle Accounts das gleiche Passwort verwenden, ist die Unterscheidung, ob nun ein Dropbox-Account oder der für das Mailpostfach gefragt ist, anscheinend nicht so einfach. Genau darauf setzen die Phisher wohl allem Anschein nach.

Um glaubwürdiger zu erscheinen, stellt die manipulierte Seite auch Logos bekannter Maildienstleister wie Google und Yahoo dar, offenbar sollen solche Accounts gezielt abgegriffen werden. Weiteres Vertrauen gaukelt die https-Verbindung vor, die zum Dropbox-Server aufgebaut wird. Wenn man seine Maildaten eingibt, erscheint jedoch bei einem modernen Browser eine Fehlermeldung, weil die Daten natürlich nicht an Systeme von Dropbox, sondern an einen anderen Server geschickt werden. Dieser liefert laut Symantec auch einen Teil der manipulierten Dropbox-Webseite aus, und zwar unverschlüsselt - das ist ein weiterer Hinweis bei solchen Konstruktionen.

Dropbox hat in seinem Blog zu dem Problem noch nicht Stellung genommen. Vielmehr weist dort der aktuellste Beitrag ausgerechnet darauf hin, dass man auf https-Verbindungen achten sollte - das allein ist aber noch kein Garant für eine vertrauenswürdige Webseite. Erst vor wenigen Tagen waren Hunderte echte Dropbox-Passwörter im Netz aufgetaucht, und im Mai 2014 schloss das Unternehmen eine länger bestehende Lücke, mit der sich in Dokumenten eingebettete Dropbox-Links abfangen ließen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 9,99€
  2. 3,89€
  3. 16,99€

Himmerlarschund... 21. Okt 2014

Ist mir auch neu. Auf die Idee wäre ich gar nicht gekommen, so billig ist das. Da fehlt...


Folgen Sie uns
       


Knights of the Old Republic (2003) - Golem retro_

Diverse Auszeichnungen zum Spiel des Jahres, hohe Verkaufszahlen und Begeisterung nicht nur unter reinen Star-Wars-Anhängern - wir spielen Kotor im Golem retro_.

Knights of the Old Republic (2003) - Golem retro_ Video aufrufen
Bundestagswahl 2021: Die Rache der Uploadfilter
Bundestagswahl 2021
Die Rache der Uploadfilter

Die Bundestagswahl im September scheint immer noch weit weg zu sein. Doch gerade das Thema Corona könnte die Digitalisierung in den Mittelpunkt des Wahlkampfs rücken.
Eine Analyse von Friedhelm Greis


    AVM-Kabel-Spitzenboxen im Vergleich: Die Qual der Wahl am Kabel
    AVM-Kabel-Spitzenboxen im Vergleich
    Die Qual der Wahl am Kabel

    Sie sind wie zwei Geschwister, die unterschiedlicher nicht sein könnten. Wir haben uns die aktuellen Topmodelle der Kabel-Fritzboxen in der Praxis angesehen.
    Von Jan Rähm

    1. AVM Fritzbox 6850 5G kommt doch noch
    2. AVM Fritzbox 5530 Fiber Eine Fritzbox für Glasfaseranschlüsse und Wi-Fi 6
    3. Fritzbox 7530 AX AVMs erste DSL-Fritzbox mit Wi-Fi 6 kommt

    EOS 5D Mark I und Mark II: Gebrauchte Vollformatkameras ab 100 Euro
    EOS 5D Mark I und Mark II
    Gebrauchte Vollformatkameras ab 100 Euro

    Canons EOS 5D und Mark II sind im Jahr 2021 eine gute Wahl für die Hobbyfotografie. Wir erklären, was beim Gebrauchtkauf zu beachten ist.
    Ein Erfahrungsbericht von Martin Wolf

    1. Blackmagic Design Pocket Cinema Camera 6K Pro macht Anwenderwünsche wahr
    2. Leica Q2 Monochrom im Test Nur Schwarz-Weiß-Aufnahmen für stolze 5.590 Euro
    3. Metalenz Einzelne Linse könnte Smartphone-Kameras flacher machen

      •  /