Über mindestens eine gefälschte Dropbox-Website, die in Form einer HTM-Datei bei Dropbox selbst hochgeladen und via Link öffentlich freigegeben wurde, werden aktuell Phishing-Attacken auf unvorsichtige Nutzer durchgeführt. Davor warnt die Antivirenfirma Symantec: symantec.com.
Der entsprechende Link wird via E-Mails verschickt, die selbst wiederum als offizielle E-Mails von Dropbox getarnt sind. Ihnen zufolge seien Dokumente für den Empfänger freigegeben worden, die man über den Link einsehen könne.
Werbeblocker aktiv?
Vermutlich aufgrund eines Werbeblockers kann an dieser Stelle leider keine Werbung angezeigt werden. Als Blog ist diese Website jedoch darauf angewiesen, um diverse Kosten abdecken zu können. Vielleicht möchtest du Servaholics ja in deinem Werbeblocker als Ausnahme hinzufügen und so unterstützen? 🙂
"Echt" ist an der verlinkten Website jedoch nur die Domain dl.dropboxusercontent.com, sodass sie sogar via HTTPS aufgerufen wird.
Gibt man dort dann Daten in das angezeigte Formular ein, so landen diese bei Unbekannten. Vorher muss der Nutzer allerdings eine Warnmeldung wegklicken, da die Zielseite des Formulars nicht via HTTPS aufgerufen wird.
Ähnliche Phishing-Angriffe gab es bereits z.B. im März auch via Google Docs: heise.de.
Quelle: heise.de