Abo
  • Services:

Datendiebstahl: Manipulierte Dropbox-Seiten phishen nach Mailaccounts

Eine aktuelle Welle von Phishing-Mails bedient sich eines Tricks, um Nutzer zur Eingabe ihrer Mailadressen samt Passwort zu verleiten. Dabei wird eine Webseite von den echten Dropbox-Servern ausgeliefert.

Artikel veröffentlicht am ,
Dropbox-Links zu Dokumenten sind leicht abfangbar.
Dropbox-Links zu Dokumenten sind leicht abfangbar. (Bild: Dropbox)

Symantec warnt vor einer neuen Methode, mit der mutmaßliche Kriminelle an die Daten von Anwendern kommen wollen. Derzeit, so das Security-Unternehmen, kursieren Phishing-Mails, welche auf ein per Dropbox zur Verfügung gestelltes Dokument hinweisen. Die in den Mails enthaltene URL ist dabei nicht einmal gefälscht, sie verweist tatsächlich auf einen Dropbox-Server, der per dl.dropboxusercontent.com zu erreichen ist.

Stellenmarkt
  1. über duerenhoff GmbH, Nürnberg
  2. Yareto GmbH, Neuss

Unter solchen Adressen werden auch tatsächlich über den Dienst veröffentlichte Dateien zur Verfügung gestellt, die Phisher nutzen die URL aber, um dort eine präparierte Webseite zu hinterlegen. Statt die in der Mail versprochene Datei direkt zu erhalten - wie das bei einem öffentlichen Ordner von Dropbox üblich ist - soll man sich erst einloggen. Das, und spätestens hier sollten zumindest Nutzer von Dropbox selbst stutzig werden, soll nicht mit dem Account bei dem Dienst, sondern mit einem E-Mail-Login geschehen.

  • Die manipulierte Webseite, die per Dropbox-Server ausgeliefert wird. (Bild: Symantec)
Die manipulierte Webseite, die per Dropbox-Server ausgeliefert wird. (Bild: Symantec)

Der in die Irre geführte Anwender soll sich also mit seiner Mailadresse und dem Passwort für den Mailaccount selbst bei Dropbox anmelden. Das sieht dieser Dienst aber gar nicht vor, stattdessen ist ein Account bei Dropbox nötig, dem man wie sonst auch ein eigenes Passwort geben sollte. Da wohl immer noch manche Nutzer für alle Accounts das gleiche Passwort verwenden, ist die Unterscheidung, ob nun ein Dropbox-Account oder der für das Mailpostfach gefragt ist, anscheinend nicht so einfach. Genau darauf setzen die Phisher wohl allem Anschein nach.

Um glaubwürdiger zu erscheinen, stellt die manipulierte Seite auch Logos bekannter Maildienstleister wie Google und Yahoo dar, offenbar sollen solche Accounts gezielt abgegriffen werden. Weiteres Vertrauen gaukelt die https-Verbindung vor, die zum Dropbox-Server aufgebaut wird. Wenn man seine Maildaten eingibt, erscheint jedoch bei einem modernen Browser eine Fehlermeldung, weil die Daten natürlich nicht an Systeme von Dropbox, sondern an einen anderen Server geschickt werden. Dieser liefert laut Symantec auch einen Teil der manipulierten Dropbox-Webseite aus, und zwar unverschlüsselt - das ist ein weiterer Hinweis bei solchen Konstruktionen.

Dropbox hat in seinem Blog zu dem Problem noch nicht Stellung genommen. Vielmehr weist dort der aktuellste Beitrag ausgerechnet darauf hin, dass man auf https-Verbindungen achten sollte - das allein ist aber noch kein Garant für eine vertrauenswürdige Webseite. Erst vor wenigen Tagen waren Hunderte echte Dropbox-Passwörter im Netz aufgetaucht, und im Mai 2014 schloss das Unternehmen eine länger bestehende Lücke, mit der sich in Dokumenten eingebettete Dropbox-Links abfangen ließen.



Anzeige
Hardware-Angebote
  1. auf ausgewählte Corsair-Netzteile
  2. (Neuware für kurze Zeit zum Sonderpreis bei Mindfactory)

Himmerlarschund... 21. Okt 2014

Ist mir auch neu. Auf die Idee wäre ich gar nicht gekommen, so billig ist das. Da fehlt...


Folgen Sie uns
       


Octopath Traveler - Livestream

Im Livestream zu Octopath Traveler erklären wir den Alltag im JRPG von Square Enix und Nintendo und verfallen später in eine Diskussion über Motivationsphilosophien in Games und das Genre allgemein.

Octopath Traveler - Livestream Video aufrufen
Automatisiertes Fahren: Der schwierige Weg in den selbstfahrenden Stau
Automatisiertes Fahren
Der schwierige Weg in den selbstfahrenden Stau

Der Staupilot im neuen Audi A8 soll der erste Schritt auf dem Weg zum hochautomatisierten Fahren sein. Doch die Verhandlungen darüber, was solche Autos können müssen, sind sehr kompliziert. Und die Tests stellen Audi vor große Herausforderungen.
Ein Bericht von Friedhelm Greis

  1. Nach tödlichem Unfall Uber entlässt 100 Testfahrer für autonome Autos
  2. Autonomes Fahren Daimler und Bosch testen fahrerlose Flotte im Silicon Valley
  3. Kooperationen vereinbart Deutschland setzt beim Auto der Zukunft auf China

Raumfahrt: Großbritannien will wieder in den Weltraum
Raumfahrt
Großbritannien will wieder in den Weltraum

Die Briten wollen eigene Raketen bauen und von Großbritannien aus starten. Ein Teil des Geldes dafür kommt auch von Investoren und staatlichen Investitionsfonds aus Deutschland.
Von Frank Wunderlich-Pfeiffer

  1. Raumfahrt @Astro_Alex musiziert mit Kraftwerk
  2. Esa Sonnensystemforschung ohne Plutonium
  3. Jaxa Japanische Sonde Hayabusa 2 erreicht den Asteroiden Ryugu

Razer Huntsman im Test: Rattern mit Infrarot
Razer Huntsman im Test
Rattern mit Infrarot

Razers neue Gaming-Tastatur heißt Huntsman, eine klare Andeutung, für welchen Einsatzzweck sie sich eignen soll. Die neuen optomechanischen Switches reagieren schnell und leichtgängig - der Geräuschpegel dürfte für viele Nutzer aber gewöhnungsbedürftig sein.
Ein Test von Tobias Költzsch

  1. Huntsman Razer präsentiert Tastatur mit opto-mechanischen Switches
  2. Razer Abyssus Essential Symmetrische Gaming-Maus für Einsteiger
  3. Razer Nommo Chroma im Test Blinkt viel, klingt weniger

    •  /