Dropbox wird für Phishing-Angriffe missbraucht

Im März kam eine neue Form von Phishing auf, bei der Cyberkriminelle eine selbstgemachte Website auf Google Drive online stellten. Diese forderte zur Eingabe des Google Usernamen und Passworts auf.

Mit derselben Masche sind nun Phishing-Mails im Umlauf, die auf User des Speicherdienstes Dropbox abzielen. In einem öffentlichen Dropbox-Ordner ist eine gefälschte Login-Site abgelegt. Gibt man hier seine Daten ein, landen Usernamen und Passwort bei den Cyberkriminellen - obwohl die URL in der Adressleiste des Browsers mit der tatsächlichen Dropbox-Domain dl.dropboxusercontent.com beginnt.

Erkennungsmerkmal

Die gefälschte Login-Site sieht der echten Dropbox-Website zum Verwechseln ähnlich. Allerdings sind über den Eingabefeldern für Mail-Adresse und Passwort die Logos verschiedener Online-Dienste abgebildet. Die Cyberkriminellen hoffen wohl, dass man sich davon verführen lässt und gleich seine Google- oder Yahoo-Login-Daten eingibt.

Wie immer sollte man bei Links in E-Mails, die direkt zu Login-Sites führen, misstrauisch sein. Die Dropbox-Phishing-Mails werden laut Symantec mit dem Betreff „Important“ verschickt. Laut dem E-Mail solle der Empfänger eine Datei über Dropbox herunterladen, da sie zu groß oder zu wichtig sei, um sie direkt per E-Mail zu schicken.