Utilizatorii de Dropbox, noi tinte ale unor tentative de phishing
6/6282
calendar_month 29 Oct 2014, 13:42
Symantec a descoperit recent o tentativa de phishing care vizeaza utilizatorii serviciului Dropbox.
"Printr-un mesaj marcat drept important, utilizatorii erau informati ca au primit un document care, din motive de securitate sau pe fondul dimensiunii mari, nu poate fi distribuit prin e-mail, dar poate fi accesat online. Astfel, utilizatorii erau directionati catre o copie a paginii de acces la Dropbox.
Pagina falsa de inregistrare a fost gazduita chiar pe domeniul Dropbox si a putut fi accesata prin protocolul SSL (Secure Sockets Layer), atacul devenind astfel foarte convingator si, prin urmare, mult mai periculos. Simuland pagina de inregistrare autentica a Dropbox, pagina falsa continea o diferenta foarte importanta: interesati sa obtina mai mult decat credentialele utilizatorilor pentru serviciul Dropbox, atacatorii au inclus pe pagina de inregistrare si logo-urile celor mai populare servicii gratuite de e-mail, indemand utilizatorii sa se conecteze si sa acceseze conturile personale de e-mail direct din pagina Dropbox.

Dupa inregistrare, datele personale ale utilizatorilor au fost trimise catre un server compromis printr-un script PHP, dar si prin protocolul SSL fara de care utilizatorii ar fi primit avertizari de securitate, iar victimele au fost ulterior directionate catre pagina autentica de inregistrare a Dropbox. Symantec a descoperit aceasta tentativa de phishing, iar pagina falsa a fost blocata."
Tentativa de phishing este doar unul exemplele recente de atacuri care au vizat utilizatorii Dropbox. La jumatatea lunii octombrie, un hacker anonim a dezvaluit intr-o serie de mesaje publicate pe reteaua Pastebin credentiale pentru sute de conturi de pe Dropbox si sustinea ca, in total, aproape 7 milioane de conturi au fost compromise.