Dropbox-Server als Phishing-Helfer
Phishing-Mails verweisen meist auf dubiose Domains – nicht so in diesem Fall: Datensammler nutzen eine offizielle Dropbox-Domain, um Zugangsdaten aller Art abzugreifen.
- Ronald Eikenberg
(Bild: Symantec)
Abzocker missbrauchen den Cloud-Hoster Dropbox, um Phishing-Mails einen seriösen Anstrich zu verleihen. Wie die Antivirenfirma Symantec berichtet, kursieren Phishing-Mails, die vermeintlich von Dropbox stammen und dem Empfänger suggerieren, dass ein Dokument über den Cloud-Speicheranbieter mit ihm geteilt wurde. Dies soll unter dem in der Mail angegeben Link abrufbar sein.
Echte Domain, falsche Login-Seite
Dieser zeigt tatsächlich auf eine Dropbox-Domain, nämlich dl.dropboxusercontent.com. Die Zielseite wird verschlüsselt über HTTPS ausgeliefert. Es handelt sich dabei um eine Phishing-Seite, die als Datei über einen Dropbox-Account für den öffentlichen Zugriff freigegeben wurde. Gibt man hier Zugangsdaten ein, landen diese geradewegs in den Händen der Datenmafia. Zuvor gibt der Browser allerdings eine Warnmeldung aus, weil es sich bei der Zielseite, an welche die Daten geschickt werden, nicht um eine HTTPS-URL handelt.
Nehmen, was man kriegen kann
Wählerisch sind die Phisher nicht: Über dem Login-Formular sind die Logos diverser populärer Webmail-Dienste abgebildet. Offenbar hoffen die Datensammler, dass der ein oder andere hier nicht nur seine Dropbox-Zugangsdaten ausprobiert, sondern auch das Login zum Mail-Account. Im Frühjahr hatte Symantec bereits über eine ganz ähnliche Masche berichtet, die allerdings auf Google-Nutzer abzielte. Die Phishing-Seite war damals bei Google Docs gehostet. (rei)
