Warnung: Trickreiche Phising-Attacke auf Dropbox-Nutzer

Nutzer des beliebten Cloud-Dienstes Dropbox sollten in diesen Tagen auf der Hut sein: Der Sicherheits-Spezialist Symantec warnt vor einer neuen Phishing-Attacke, auf die auch erfahrene Nutzer hereinfallen könnten.

Dropbox Phishing-Attacke
Dropbox-Attacke fängt Login-Daten und Dateien ab (Bild: Symantec)

Dropbox ist bei vielen Internet-Nutzern beliebt – schon in der kostenlosen Variante gibt es bis zu 23 GByte Online-Speicher, der obendrein leicht zu verwalten ist. In der Premium-Version schlagen 1000 GByte mit monatlich zehn Dollar zu Buche.

Wie viele beliebte Gratis-Dienste ist nun auch Dropbox ins Visier von digitalen Übeltätern geraten. Das Sicherheitsunternehmen Symantec warnt vor einer neuen Phishing-Attacke, auf die auch erfahrene Nutzer hereinfallen können.

Dabei bekommt man eine Mail mit dem Betreff „important“, in dem der Empfänger darauf hingewiesen wird, dass eine Datei zu groß sei, um sie per Mail zu versenden. Statt dessen solle man diese per Dropbox herunterladen.

Das Perfide dabei: Die Login-Seite ist tatsächlich bei Dropbox gehostet und wird obendrein per SSL ausgeliefert, was einen seriösen Eindruck vermittelt. Dem User wird angeboten, seine Dropbox-Logindaten einzugeben. Alternativ könne man sich auch bei diversen Mail-Diensten anmelden, um die Datei zu sehen. Allerdings passiert nach dem Login nichts – vielmehr werden die Login-Daten per Skript an den Angreifer gesendet. Nach einer kleinen Fehlermeldung wird man auf die normale Dropbox-Loginseite gelenkt – somit fällt auf den ersten Blick nicht auf, dass hier ein Angriff stattgefunden hat.

Die Cyberkriminellen haben nun gleich zwei Trümpfe in ihrer Hand: Zum einen die Login-Daten für Dropbox selbst, zum anderen die bei Dropbox hinterlegten Daten. Wer hier sensible Dokumente abgelegt hat, ist also in der Tat gefährdet.

Experten raten dazu, die Dropbox-Logindaten zur Sicherheit abzuändern. Außerdem sollte man grundsätzlich bei E-Mails mit englischen Betreffzeilen oder unbekannten Absendern Vorsicht walten lassen.

Mit unseren kostenlosen Newslettern verpassen Sie ab sofort kein Schnäppchen mehr. Noch schneller informiert sind Sie via Twitter und Facebook.



Kommentar abgeben

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert


* Wir stellen unser Portal seit der Gründung 2002 kostenlos zur Verfügung. Hochwertiger redaktioneller Content muss aber finanziert werden. Aus diesem Grund enthalten einige Beiträge Werbelinks. Discountfan.de erhält also für den Fall, dass im Artikel erwähnte Produkte gekauft werden, eine Provision – für den Endkunden hat dies keine Auswirkung, der Preis ändert sich nicht. Zu den Partnerprogrammen und Partnerschaften gehört unter anderem das eBay Partner Network sowie das von Amazon. Die Berichterstattung seitens Discountfan.de erfolgt jedoch davon unabhängig, Werbeerlöse haben grundsätzlich keinen Einfluss auf unsere Beiträge. Hier finden Sie weitere Details zu unserem redaktionellen Konzept.