Hit enter to search or ESC to close
BotfreiBotfrei
Menu
  • No menu assigned
  • Startseite
  • Blog
  • Phishing Test
  • MehrVonUns
  • Wie schütze ich mich?
  • Tools & Downloads
    • Ransomware-Archiv
    • Sicherheitschecks
    • Antiviren-Tools
  • Aktuelle Bedrohungslage
  • Menu
Botfrei
Dropbox – Account Phishing
botfreiNews

Dropbox – Account Phishing

Von SoSafe24.06.2014September 1st, 2020Keine Kommentare

Dropbox ist einer der beliebtesten Online-Speicherdienste im Internet. Dort ist es möglich, jegliche Art von Dateien online zu speichern und zudem auch anderen Benutzern zugänglich zu machen. So können Daten von Rechnern und mobilen Geräten ausgelagert und von überall aus zugänglich gemacht werden.
Um die Dropbox weiter bekannt zu machen, erhöht der Anbieter den Speicherplatz für  Weiterempfehlungen von Usern. Der Beworbene erhält dann eine Einladungs-E-Mail. Und genau das machen sich Cyberkriminelle zu eigen und starten immer wieder neue Wellen mit Spam-Kampagnen. Experten von Malwarebytes warnen, dass zur Zeit massiv Spam-E-Mails im Namen von den führenden Providern Yahoo, Gmail, Hotmail und AOL zu erwarten sind.
Bildschirmfoto 2014-06-24 um 11.04.47
Die E-Mail selber beinhaltet in der Regel nur wenig Text, aber um weitere Informationen zu erhalten wurde in den E-Mails ein weiterführender Link eingebettet. Nach klicken der Verlinkung wird der User zu einer gefälschten Dropbox-Seite, die auf einem kompromittierten Webspace eines Unternehmens liegt, weitergeleitet. Allerdings erwartet den User hier erstmal eine Anmeldemaske, vermeintlich vom Dropbox-Dienst. Nach Eingabe von Usernamen und zugehörigen Passwort sollen dann die gewünschten Informationen bzw. hinterlegte Downloads angezeigt werden. Nach mehrfachen gestarteten Anmeldeversuchen, bekommt der User nur eine Fehlermeldung und weiter nichts.
Was ist passiert?
Informationen oder Downloads gibt es hier nicht. Das Login-Formular war auch keines vom Dropbox-Dienst, sondern ein sehr gut nachgemachte Phishing-Seite, welche zum Ziel hat Ihre persönlichen Zugangsdaten aufzunehmen und eins zu eins an die Cyberkriminellen weiterzuleiten!
Man kann es nur immer wieder sagen:

  1. Seien Sie kritisch beim Lesen dubioser E-Mails und deren Anhänge. Geben Sie niemals auf weiterführenden Links persönliche Daten an. Wenn Sie sich der Echtheit der E-Mail nicht sicher sind, rufen Sie die entsprechende Seite manuell im Browser auf. Offizielle Nachrichten sind oftmals im Account hinterlegt bzw. erkundigen Sie sich beim entsprechenden Support!
  2. Wenn Sie sich nicht sicher sind, ob Sie evtl. schon Opfer dieser Phising-Attacke geworden sind, ändern Sie die Zugangsdaten auch bei anderen Diensten.
  3. Überprüfen Sie den Rechner auf evtl. Infektionen mit unserem kostenfrei bereitgestellten Entfernungstool.

Neueste Posts

  • Social EngineeringSoSafe warnt vor Social-Engineering-Angriffen im Kontext des Angriffskrieges auf die Ukraine 02.03.2022
  • Das IT-Sicherheitskennzeichen ist da! 23.12.2021
  • „Sei kein Phish“ – Initiative von SoSafe und botfrei zum European Cyber Security Month 19.10.2021
  • Die Gefahren der Passwort-Wiederverwendung 17.08.2021
  • Cyber-Absperrband mit MannWas ist ein sicheres Passwort? 17.06.2021

Beliebte Posts

  • Trittbrettfahrer des Ransom UKASH – Trojaner (BKA- Trojaner) 08.08.2011
  • „FREAK“ ermöglicht Hackern Zugriff auf private Daten 05.03.2015
  • Live-Bilder von zehntausenden unsicheren Webcams 10.11.2014
  • UPDATE 2: Trittbrettfahrer des Ransom UKASH – Trojaner (BKA- Trojaner) 09.08.2011
  • 10 Jahre Botfrei – EU-Cleaner und AV-Tools 24.09.2020

Archives

  • Vorheriger BeitragExperten entdecken neuen "Staatstrojaner"

  • Nächster BeitragGEZ-Betrug rollt über deutsche Haushalte

Logo Botfrei

Sicher unterwegs
im digitalen Raum

botfrei.de wird betreut durch
SoSafe GmbH
Ehrenfeldgürtel 76
50823 Köln (Germany)

E-Mail: info@botfrei.de

Impressum
Datenschutzerklärung

Folgt uns:


Logo ACDC

Logo Allianz für Cyber-Sicherheit

Logo No More Ransom

Logo SIWECOS

Logo Smart und sicher im Internet

Navigation

  • Startseite
  • Blog
  • Phishing Test
  • MehrVonUns
  • Wie schütze ich mich?
  • Tools & Downloads
    • Ransomware-Archiv
    • Sicherheitschecks
    • Antiviren-Tools
  • Aktuelle Bedrohungslage

Neueste Beiträge

  • SoSafe warnt vor Social-Engineering-Angriffen im Kontext des Angriffskrieges auf die Ukraine
  • Das IT-Sicherheitskennzeichen ist da!
  • „Sei kein Phish“ – Initiative von SoSafe und botfrei zum European Cyber Security Month
  • Die Gefahren der Passwort-Wiederverwendung
  • Was ist ein sicheres Passwort?

© 2021 Botfrei by SoSafe.de

  • Startseite
  • Blog
  • Phishing Test
  • MehrVonUns
  • Wie schütze ich mich?
  • Tools & Downloads
    • Ransomware-Archiv
    • Sicherheitschecks
    • Antiviren-Tools
  • Aktuelle Bedrohungslage
Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell, während andere uns helfen, diese Website und Ihre Erfahrung zu verbessern.
Cookie EinstellungenCookies Akzeptieren
Privacy & Cookies Policy

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these cookies, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may have an effect on your browsing experience.
Necessary
immer aktiv
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Non-necessary
Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.
SPEICHERN & AKZEPTIEREN