Dropbox_phishing-SeiteAbzocker missbrauchen den Cloud-Hoster Dropbox, um Phishing-Mails einen seriösen Anstrich zu verleihen.

Im Internet kursieren Phishing-Mails, die vermeintlich von Dropbox stammen und dem Empfänger suggerieren, dass ein Dokument über den Cloud-Speicheranbieter mit ihm geteilt wurde. Dies soll unter dem in der Mail angegeben Link abrufbar sein. ieser zeigt tatsächlich auf eine Dropbox-Domain, nämlich dl.dropboxusercontent.com. Die Zielseite wird verschlüsselt über HTTPS ausgeliefert. Es handelt sich dabei um eine Phishing-Seite, die als Datei über einen Dropbox-Account für den öffentlichen Zugriff freigegeben wurde. Gibt man hier Zugangsdaten ein, landen diese geradewegs in den Händen der Datenmafia.

Im Frühjahr hatte Symantec bereits über eine ganz ähnliche Masche berichtet, die allerdings auf Google-Nutzer abzielte.