Dropbox ist einer der beliebtesten Online-Speicherdienste im Internet. Dort ist es möglich, jegliche Art von Dateien online zu speichern und zudem auch anderen Benutzern zugänglich zu machen. So können Daten von Rechnern und mobilen Geräten ausgelagert und von überall aus zugänglich gemacht werden.
Um die Dropbox weiter bekannt zu machen, erhöht der Anbieter den Speicherplatz für Weiterempfehlungen von Usern. Der Beworbene erhält dann eine Einladungs-E-Mail. Und genau das machen sich Cyberkriminelle zu eigen und starten immer wieder neue Wellen mit Spam-Kampagnen. Experten von Malwarebytes warnen, dass zur Zeit massiv Spam-E-Mails im Namen von den führenden Providern Yahoo, Gmail, Hotmail und AOL zu erwarten sind.
Die E-Mail selber beinhaltet in der Regel nur wenig Text, aber um weitere Informationen zu erhalten wurde in den E-Mails ein weiterführender Link eingebettet. Nach klicken der Verlinkung wird der User zu einer gefälschten Dropbox-Seite, die auf einem kompromittierten Webspace eines Unternehmens liegt, weitergeleitet. Allerdings erwartet den User hier erstmal eine Anmeldemaske, vermeintlich vom Dropbox-Dienst. Nach Eingabe von Usernamen und zugehörigen Passwort sollen dann die gewünschten Informationen bzw. hinterlegte Downloads angezeigt werden. Nach mehrfachen gestarteten Anmeldeversuchen, bekommt der User nur eine Fehlermeldung und weiter nichts.
Was ist passiert?
Informationen oder Downloads gibt es hier nicht. Das Login-Formular war auch keines vom Dropbox-Dienst, sondern ein sehr gut nachgemachte Phishing-Seite, welche zum Ziel hat Ihre persönlichen Zugangsdaten aufzunehmen und eins zu eins an die Cyberkriminellen weiterzuleiten!
Man kann es nur immer wieder sagen:
- Seien Sie kritisch beim Lesen dubioser E-Mails und deren Anhänge. Geben Sie niemals auf weiterführenden Links persönliche Daten an. Wenn Sie sich der Echtheit der E-Mail nicht sicher sind, rufen Sie die entsprechende Seite manuell im Browser auf. Offizielle Nachrichten sind oftmals im Account hinterlegt bzw. erkundigen Sie sich beim entsprechenden Support!
- Wenn Sie sich nicht sicher sind, ob Sie evtl. schon Opfer dieser Phising-Attacke geworden sind, ändern Sie die Zugangsdaten auch bei anderen Diensten.
- Überprüfen Sie den Rechner auf evtl. Infektionen mit unserem kostenfrei bereitgestellten Entfernungstool.