Datendiebstahl: Manipulierte Dropbox-Seiten phishen nach Mailaccounts

Eine aktuelle Welle von Phishing-Mails bedient sich eines Tricks, um Nutzer zur Eingabe ihrer Mailadressen samt Passwort zu verleiten. Dabei wird eine Webseite von den echten Dropbox-Servern ausgeliefert.

Artikel veröffentlicht am ,
Dropbox-Links zu Dokumenten sind leicht abfangbar.
Dropbox-Links zu Dokumenten sind leicht abfangbar. (Bild: Dropbox)

Symantec warnt vor einer neuen Methode, mit der mutmaßliche Kriminelle an die Daten von Anwendern kommen wollen. Derzeit, so das Security-Unternehmen, kursieren Phishing-Mails, welche auf ein per Dropbox zur Verfügung gestelltes Dokument hinweisen. Die in den Mails enthaltene URL ist dabei nicht einmal gefälscht, sie verweist tatsächlich auf einen Dropbox-Server, der per dl.dropboxusercontent.com zu erreichen ist.

Stellenmarkt
  1. Configuration Manager (m/w/d)
    Anstalt für Kommunale Datenverarbeitung in Bayern (AKDB), verschiedene Standorte
  2. Superuser SAP-DMC/MES (w/m/d)
    Pro Projekte-GmbH & Co. KG, Rheine (im Münsterland)
Detailsuche

Unter solchen Adressen werden auch tatsächlich über den Dienst veröffentlichte Dateien zur Verfügung gestellt, die Phisher nutzen die URL aber, um dort eine präparierte Webseite zu hinterlegen. Statt die in der Mail versprochene Datei direkt zu erhalten - wie das bei einem öffentlichen Ordner von Dropbox üblich ist - soll man sich erst einloggen. Das, und spätestens hier sollten zumindest Nutzer von Dropbox selbst stutzig werden, soll nicht mit dem Account bei dem Dienst, sondern mit einem E-Mail-Login geschehen.

  • Die manipulierte Webseite, die per Dropbox-Server ausgeliefert wird. (Bild: Symantec)
Die manipulierte Webseite, die per Dropbox-Server ausgeliefert wird. (Bild: Symantec)

Der in die Irre geführte Anwender soll sich also mit seiner Mailadresse und dem Passwort für den Mailaccount selbst bei Dropbox anmelden. Das sieht dieser Dienst aber gar nicht vor, stattdessen ist ein Account bei Dropbox nötig, dem man wie sonst auch ein eigenes Passwort geben sollte. Da wohl immer noch manche Nutzer für alle Accounts das gleiche Passwort verwenden, ist die Unterscheidung, ob nun ein Dropbox-Account oder der für das Mailpostfach gefragt ist, anscheinend nicht so einfach. Genau darauf setzen die Phisher wohl allem Anschein nach.

Um glaubwürdiger zu erscheinen, stellt die manipulierte Seite auch Logos bekannter Maildienstleister wie Google und Yahoo dar, offenbar sollen solche Accounts gezielt abgegriffen werden. Weiteres Vertrauen gaukelt die https-Verbindung vor, die zum Dropbox-Server aufgebaut wird. Wenn man seine Maildaten eingibt, erscheint jedoch bei einem modernen Browser eine Fehlermeldung, weil die Daten natürlich nicht an Systeme von Dropbox, sondern an einen anderen Server geschickt werden. Dieser liefert laut Symantec auch einen Teil der manipulierten Dropbox-Webseite aus, und zwar unverschlüsselt - das ist ein weiterer Hinweis bei solchen Konstruktionen.

Golem Karrierewelt
  1. Jira für Anwender: virtueller Ein-Tages-Workshop
    17.01.2023, virtuell
  2. Certified Network Defender (CND): virtueller Fünf-Tage-Workshop
    06.-10.02.2023, Virtuell
Weitere IT-Trainings

Dropbox hat in seinem Blog zu dem Problem noch nicht Stellung genommen. Vielmehr weist dort der aktuellste Beitrag ausgerechnet darauf hin, dass man auf https-Verbindungen achten sollte - das allein ist aber noch kein Garant für eine vertrauenswürdige Webseite. Erst vor wenigen Tagen waren Hunderte echte Dropbox-Passwörter im Netz aufgetaucht, und im Mai 2014 schloss das Unternehmen eine länger bestehende Lücke, mit der sich in Dokumenten eingebettete Dropbox-Links abfangen ließen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Bundesarbeitsgericht
Arbeitgeber müssen Arbeitszeiten zwingend erfassen

Das vollständige Urteil des BAG zur Arbeitszeiterfassung liegt nun vor. Diese muss zwingend erfolgen, aber nicht unbedingt elektronisch.

Bundesarbeitsgericht: Arbeitgeber müssen Arbeitszeiten zwingend erfassen
Artikel
  1. Cyberkriminalität: Jeder vierte Jugendliche ist ein Internettroll
    Cyberkriminalität
    Jeder vierte Jugendliche ist ein Internettroll

    Einer Umfrage zufolge ist bedenkliches bis illegales Verhalten von Jugendlichen im Internet zur Normalität geworden. In Deutschland ist der Anteil sehr hoch.

  2. I am Jesus Christ angespielt: Der Jesus-Simulator lässt uns vom Glauben abfallen
    I am Jesus Christ angespielt
    Der Jesus-Simulator lässt uns vom Glauben abfallen

    Kein Scherz, keine geplante Gotteslästerung: In I am Jesus Christ treten wir als Heiland an. Golem.de hat den kostenlosen Prolog ausprobiert.
    Von Peter Steinlechner

  3. ChatGPT: Der geniale Bösewicht-Chatbot mit Stackoverflow-Bann
    ChatGPT
    Der geniale Bösewicht-Chatbot mit Stackoverflow-Bann

    ChatGPT scheint zu gut, um wahr zu sein. Der Chatbot wird von Nutzern an die (legalen) Grenzen getrieben.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • NBB: Samsung Odyssey G5 WQHD/165 Hz 203,89€ u. Odyssey G9 49"/DQHD/240Hz 849,90€ • ViewSonic VX3258 WQHD/144 Hz 229,90€ • Elgato Cam Link Pro 146,89€ • Mindstar: Alphacool Eiswolf 2 AiO 360 199€ • Alternate: Tt eSPORTS Ventus X Plus 31,98€ • 4x Philips Hue White Ambiance 49,99€ [Werbung]
    •  /