Ein neuer Phishing-Angriff zielt besonders auf Dropbox-Nutzer. Mithilfe einer E-Mail und einer gefälschten Website versuchen Angreifer, Zugangsdaten zu erbeuten, berichtet ein Virenscanner-Anbieter. Dropbox hat bereits reagiert.
Symantec macht auf eine neue Betrugsmasche aufmerksam. Dem Software-Unternehmen zufolge verschickten der oder die Angreifer E-Mails mit dem Hinweis, dass der Empfänger ein Dokument erhalten habe, das zu groß sei, um es der E-Mail anzuhängen. Stattdessen könne das große Dokument im Cloud-Speicher Dropbox abgerufen werden. Man müsse nur dem Link aus der E-Mail folgen, die wie eine offizielle Dropbox-Nachricht aussieht.
Der Clou des Angriffs: Sogar der Link zu Dropbox ist echt, er führt tatsächlich zur Dropbox-Website. Dort man landet man aber nicht bei der abgelegten Datei, sondern auf einer von den Angreifern eigens installierten Website, die der Login-Website von Dropbox zum Verwechseln ähnlich sieht. Weil diese Website so authentisch wirkt und auch noch über eine gesicherte SSL-Verbindung ausgeliefert wird, kann man dem Trick kaum auf die Schliche kommen.
Ist der Nutzer erst mal auf der Seite, droht die Falle zuzuschnappen: Auf der gefälschten Website soll man seine Dropbox-Zugangsdaten eingeben, um auf das angebliche Dokument zugreifen zu können. Wer keine Dropbox-Zugangsdaten habe, könne auch Zugangsdaten anderer E-Mail-Dienste verwenden, heißt es.
Daten in Sekundenschnelle abgefischt
Folgt man den Anweisungen, werden die Dropbox- oder E-Mail-Zugangsdaten direkt an die Angreifer weitergeleitet. Die betrogenen Nutzer bekommen von all dem nichts mit, da sie einfach zur regulären Login-Website von Dropbox weitergeleitet werden. Ein Internet-Schluckauf, sonst nichts - so sieht das aus der Opferperspektive aus.
Für die Angreifer beginnt nun Phase zwei. Mit den Zugangsdaten können sie auf Beutezug gehen: Dropbox-Speicher und Posteingänge leerräumen und E-Mail- und Passwort-Kombinationen bei anderen Webdiensten ausprobieren, etwa um Online-Banking-Konten zu plündern. Das alles dürfte automatisch vonstatten gehen, vielleicht Sekunden nach der Dateneingabe des Opfers, vielleicht auch Wochen später, wenn die Daten an andere Internetkriminelle verkauft wurden.
Dropbox hat mittlerweile auf die Masche reagiert und zumindest den konkreten Angriff unterbunden. Vergangene Woche wurde dabei auch die gefälschte Website gesperrt.
Für den Nutzer ist es schwer, den Angriff als solchen zu entlarven. Die üblichen Vorsichtsmaßnahmen für Phishing-Angriffe etwa helfen kaum weiter. Da der Link zu Dropbox auf den ersten Blick authentisch ist, hilft keine Vorsicht beim Klick. Sogar Dropbox listet diese Art von URL als "glaubwürdig" auf. Mit einer ähnlichen Masche wie bei Dropbox wurden auch schon Google Docs und Google Drive zur Phishing-Plattform umfunktioniert.
So können Sie sich trotzdem schützen
Doch so perfide der Angriff ist - mit den folgenden Tipps können Sie das Risiko minimieren, auf solch eine Attacke reinzufallen.
Der Schwachpunkt des Angriffs ist die massenhaft versandte E-Mail mit dem Link. Ein Betreff "Important" ("Wichtig") sollte immer stutzig machen. Zumindest als Faustregel gilt: Das Wort "wichtig" wird nur für besonders unwichtige E-Mails verwendet.
Überprüfen Sie den Absender einer solchen E-Mail. Kennen Sie die Person? Dann kontaktieren Sie sie über eine weitere E-Mail-Adresse aus ihrem Adressbuch oder einen anderen Kommunikationsweg (Telefon, Facebook) und fragen Sie, ob die E-Mail authentisch ist. Kennen Sie die Person nicht oder wird kein Name angezeigt? Dann ignorieren Sie die E-Mail einfach.
Vertrauen Sie dem Spam-Filter Ihres E-Mail-Programms oder -Anbieters: Landet eine angebliche Dropbox-E-Mail im Spam-Filter, handelt es sich vermutlich auch um Spam oder Phishing. Und wenn nicht: Ein authentischer Absender wird sich noch einmal auf anderem Wege bei Ihnen melden. Antworten Sie nie auf eine dubiose E-Mail.
Befürchten Sie, Opfer eines Phishing-Angriffs geworden zu sein? Dann hilft nur der sofortige Passwortwechsel. Und zwar zuerst beim vermutlich geknackten Konto, dann bei allen anderen, die die gleiche E-Mail-Adresse oder das gleiche Passwort verwenden.
Quelle: Spiegel-Online
Symantec macht auf eine neue Betrugsmasche aufmerksam. Dem Software-Unternehmen zufolge verschickten der oder die Angreifer E-Mails mit dem Hinweis, dass der Empfänger ein Dokument erhalten habe, das zu groß sei, um es der E-Mail anzuhängen. Stattdessen könne das große Dokument im Cloud-Speicher Dropbox abgerufen werden. Man müsse nur dem Link aus der E-Mail folgen, die wie eine offizielle Dropbox-Nachricht aussieht.
Der Clou des Angriffs: Sogar der Link zu Dropbox ist echt, er führt tatsächlich zur Dropbox-Website. Dort man landet man aber nicht bei der abgelegten Datei, sondern auf einer von den Angreifern eigens installierten Website, die der Login-Website von Dropbox zum Verwechseln ähnlich sieht. Weil diese Website so authentisch wirkt und auch noch über eine gesicherte SSL-Verbindung ausgeliefert wird, kann man dem Trick kaum auf die Schliche kommen.
Ist der Nutzer erst mal auf der Seite, droht die Falle zuzuschnappen: Auf der gefälschten Website soll man seine Dropbox-Zugangsdaten eingeben, um auf das angebliche Dokument zugreifen zu können. Wer keine Dropbox-Zugangsdaten habe, könne auch Zugangsdaten anderer E-Mail-Dienste verwenden, heißt es.
Daten in Sekundenschnelle abgefischt
Folgt man den Anweisungen, werden die Dropbox- oder E-Mail-Zugangsdaten direkt an die Angreifer weitergeleitet. Die betrogenen Nutzer bekommen von all dem nichts mit, da sie einfach zur regulären Login-Website von Dropbox weitergeleitet werden. Ein Internet-Schluckauf, sonst nichts - so sieht das aus der Opferperspektive aus.
Für die Angreifer beginnt nun Phase zwei. Mit den Zugangsdaten können sie auf Beutezug gehen: Dropbox-Speicher und Posteingänge leerräumen und E-Mail- und Passwort-Kombinationen bei anderen Webdiensten ausprobieren, etwa um Online-Banking-Konten zu plündern. Das alles dürfte automatisch vonstatten gehen, vielleicht Sekunden nach der Dateneingabe des Opfers, vielleicht auch Wochen später, wenn die Daten an andere Internetkriminelle verkauft wurden.
Dropbox hat mittlerweile auf die Masche reagiert und zumindest den konkreten Angriff unterbunden. Vergangene Woche wurde dabei auch die gefälschte Website gesperrt.
Für den Nutzer ist es schwer, den Angriff als solchen zu entlarven. Die üblichen Vorsichtsmaßnahmen für Phishing-Angriffe etwa helfen kaum weiter. Da der Link zu Dropbox auf den ersten Blick authentisch ist, hilft keine Vorsicht beim Klick. Sogar Dropbox listet diese Art von URL als "glaubwürdig" auf. Mit einer ähnlichen Masche wie bei Dropbox wurden auch schon Google Docs und Google Drive zur Phishing-Plattform umfunktioniert.
So können Sie sich trotzdem schützen
Doch so perfide der Angriff ist - mit den folgenden Tipps können Sie das Risiko minimieren, auf solch eine Attacke reinzufallen.
Der Schwachpunkt des Angriffs ist die massenhaft versandte E-Mail mit dem Link. Ein Betreff "Important" ("Wichtig") sollte immer stutzig machen. Zumindest als Faustregel gilt: Das Wort "wichtig" wird nur für besonders unwichtige E-Mails verwendet.
Überprüfen Sie den Absender einer solchen E-Mail. Kennen Sie die Person? Dann kontaktieren Sie sie über eine weitere E-Mail-Adresse aus ihrem Adressbuch oder einen anderen Kommunikationsweg (Telefon, Facebook) und fragen Sie, ob die E-Mail authentisch ist. Kennen Sie die Person nicht oder wird kein Name angezeigt? Dann ignorieren Sie die E-Mail einfach.
Vertrauen Sie dem Spam-Filter Ihres E-Mail-Programms oder -Anbieters: Landet eine angebliche Dropbox-E-Mail im Spam-Filter, handelt es sich vermutlich auch um Spam oder Phishing. Und wenn nicht: Ein authentischer Absender wird sich noch einmal auf anderem Wege bei Ihnen melden. Antworten Sie nie auf eine dubiose E-Mail.
Befürchten Sie, Opfer eines Phishing-Angriffs geworden zu sein? Dann hilft nur der sofortige Passwortwechsel. Und zwar zuerst beim vermutlich geknackten Konto, dann bei allen anderen, die die gleiche E-Mail-Adresse oder das gleiche Passwort verwenden.
Quelle: Spiegel-Online
Mia san Mia und Mia san Tripel