Heise.de:
Zum Glück interessiere ich mich nicht für Dokumente, die dropbox mit mir teilen möchte.
Wenn das Dokument dann noch ne Webseite ist...
Aber schon interessant, auf was für Ideen die kommen.
20.10.2014 15:39
Dropbox-Server als Phishing-Helfer
Phishing-Mails verweisen meist auf dubiose Domains – nicht so in diesem Fall:
Datensammler nutzen eine offizielle Dropbox-Domain, um Zugangsdaten aller Art abzugreifen.
Wie die Antivirenfirma Symantec berichtet, kursieren Phishing-Mails, die vermeintlich von Dropbox stammen und dem Empfänger suggerieren,
dass ein Dokument über den Cloud-Speicheranbieter mit ihm geteilt wurde. Dies soll unter dem in der Mail angegeben Link abrufbar sein.
Dieser zeigt tatsächlich auf eine Dropbox-Domain, nämlich dl.dropboxusercontent.com.
Die Zielseite wird verschlüsselt über HTTPS ausgeliefert.
Es handelt sich dabei um eine Phishing-Seite, die als Datei über einen Dropbox-Account für den öffentlichen Zugriff freigegeben wurde.
Gibt man hier Zugangsdaten ein, landen diese geradewegs in den Händen der Datenmafia.
Dropbox-Server als Phishing-Helfer
Phishing-Mails verweisen meist auf dubiose Domains – nicht so in diesem Fall:
Datensammler nutzen eine offizielle Dropbox-Domain, um Zugangsdaten aller Art abzugreifen.
Wie die Antivirenfirma Symantec berichtet, kursieren Phishing-Mails, die vermeintlich von Dropbox stammen und dem Empfänger suggerieren,
dass ein Dokument über den Cloud-Speicheranbieter mit ihm geteilt wurde. Dies soll unter dem in der Mail angegeben Link abrufbar sein.
Dieser zeigt tatsächlich auf eine Dropbox-Domain, nämlich dl.dropboxusercontent.com.
Die Zielseite wird verschlüsselt über HTTPS ausgeliefert.
Es handelt sich dabei um eine Phishing-Seite, die als Datei über einen Dropbox-Account für den öffentlichen Zugriff freigegeben wurde.
Gibt man hier Zugangsdaten ein, landen diese geradewegs in den Händen der Datenmafia.
Wenn das Dokument dann noch ne Webseite ist...
Aber schon interessant, auf was für Ideen die kommen.