Utilizatorii de Dropbox, noi tinte ale unor tentative de phishing

de Redactia Hit | 29 octombrie 2014

Symantec a descoperit recent o tentativa de phishing care vizeaza utilizatorii serviciului Dropbox.

"Printr-un mesaj marcat drept important, utilizatorii erau informati ca au primit un document care, din motive de securitate sau pe fondul dimensiunii mari, nu poate fi distribuit prin e-mail, dar poate fi accesat online. Astfel, utilizatorii erau directionati catre o copie a paginii de acces la Dropbox.

Pagina falsa de inregistrare a fost gazduita chiar pe domeniul Dropbox si a putut fi accesata prin protocolul SSL (Secure Sockets Layer), atacul devenind astfel foarte convingator si, prin urmare, mult mai periculos. Simuland pagina de inregistrare autentica a Dropbox, pagina falsa continea o diferenta foarte importanta: interesati sa obtina mai mult decat credentialele utilizatorilor pentru serviciul Dropbox, atacatorii au inclus pe pagina de inregistrare si logo-urile celor mai populare servicii gratuite de e-mail, indemand utilizatorii sa se conecteze si sa acceseze conturile personale de e-mail direct din pagina Dropbox.

Dupa inregistrare, datele personale ale utilizatorilor au fost trimise catre un server compromis printr-un script PHP, dar si prin protocolul SSL fara de care utilizatorii ar fi primit avertizari de securitate, iar victimele au fost ulterior directionate catre pagina autentica de inregistrare a Dropbox. Symantec a descoperit aceasta tentativa de phishing, iar pagina falsa a fost blocata."

Tentativa de phishing este doar unul exemplele recente de atacuri care au vizat utilizatorii Dropbox. La jumatatea lunii octombrie, un hacker anonim a dezvaluit intr-o serie de mesaje publicate pe reteaua Pastebin credentiale pentru sute de conturi de pe Dropbox si sustinea ca, in total, aproape 7 milioane de conturi au fost compromise.

Recomanda   afisari

spacer
spacer
Articole similare
Citeste despre: dropbox phishing tentativa hacking dropbox conturi compromise dropbox serviciu cloud siguranta
spacer
Opiniile cititorilor
spacer

Recomanda pe Google