Phishing mittels Dropbox

Aktuelles rund um das Thema IT-Sicherheit
Antworten
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Phishing mittels Dropbox

Beitrag von NoG »

Am Freitag veroeffentlichte Symantec in seinem Blog einen Beitrag, dem zufolge der Cloud-Service Dropbox offenbar genutzt worden ist, um Zugangsdaten zu dem Dienst, aber auch zu E-Mail-Konten bei bekannten webbasiertern E-Mail-Anbietern zu erlangen.

Ausgangspunkt fuer den Angriff war demnach eine E-Mail, die den Empfaenger darueber informierte, dass eine Datei fuer ihn bei Dropbox abgelegt worden sei. Ein Versand per E-Mail sei aufgrund der Groesse der Datei leider nicht moeglich gewesen. Der enthaltene Link zeigte dann allerdings wirklich auf eine Seite bei Dropbox, die ausserdem korrekt per SSL verschluesselt ausgeliefert wurde. Nur einige Bilder und andere Dateien wurden nicht per SSL ausgeliefert, was je nach Browser und lokalen Einstellungen eventuell zu Warnungen gefuehrt hat.

Auf der Seite, die der echten Dropbox-Anmeldeseite ueberzeugend nachempfunden war, wurde der Benutzer nun aufgefordert, sich zunaechst anzumelden, um Zugriff auf die Datei zu bekommen. Zusaetzlich waren nur die Logos einiger E-Mail-Anbieter enthalten, so dass der Eindruck entstand, eine Anmeldung sei auch mit jenen Zugangsdaten moeglich. Da sich im Internet die Anmeldung mit dem Facebook-Account zunehmender Beliebtheit erfreut, duerfte die Akzeptanzschwelle hier ziemlich niedrig gewesen sein.

Nach Eingabe der Zugangsdaten wurden diese an einen anderen Server uebertragen und der Benutzer zu der regulaeren Anmeldemaske von Dropbox umgeleitet. Auf Hinweis durch Symantec wurde die Seite bei Dropbox mittlerweile geloescht.

Die Ansatzpunkte fuer Empfaenger der E-Mail, hier einen Phishing-Angriff zu erkennen, waren ziemlich gering. Der Symantec-Beitrag schweigt sich darueber aus, ob die Absender der E-Mail entsprechend gefaelscht wurden, angesichts der restlichen Bemuehungen, "echt" zu wirken, ist hiervon aber auszugehen. Selbst, wenn der Browser gemeldet haben sollte, dass einige Dateien unverschluesselt uebermittel wurden, so geschieht dies doch haeufiger auf Websites, so dass dies kaum zu echter Beunruhigung gefuehrt haben duerfte. Die Anmelde-Seite lag unter der Domain dropboxusercontent.com - jener Domain, unter der eben auf Daten von Benutzern des Dienstes zugegriffen werden kann - statt unter dropbox.com. Auch dies zwar ein deutlicher, aber eben auch sehr leicht zu uebersehender Hinweis, dass es sich um eine Faelschung handelte.

Technisch betrachtet war dieser Angriff relativ einfach, es ist aber unuebersehbar, dass sich hier auf psychologischer Ebene sehr viel Muehe gegeben wurde, Benutzer in die Irre zu fuehren.
We have bugs the likes of which even God has never seen!
geloeschter User1

Re: Phishing mittels Dropbox

Beitrag von geloeschter User1 »



Wie
sie es bei anderen Anbietern aus
z.b. Google, Microsoft ich
Habe ein Schweitzer Hoster
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: Phishing mittels Dropbox

Beitrag von NoG »

Denkbar ist ein solcher Angriff bei jedem Dienst.
We have bugs the likes of which even God has never seen!
geloeschter User1

Re: Phishing mittels Dropbox

Beitrag von geloeschter User1 »


ich weiß
net aber
Aber meiner hat hat
Hat SSS Verbindung
oder so bekomme aber
kannst mal nach fragen
für mich
und wer hätte
Lust für mich nach Einen
Internet Anbieter zu suchen
für blinde
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: Phishing mittels Dropbox

Beitrag von NoG »

SSL war bei Dropbox auch. Das war ja einer der Punkte.
We have bugs the likes of which even God has never seen!
Antworten