Používatelia Dropboxu zameraní na pokusy o phishing

Autor: Bogdan Biszok/Dátum uverejnenia: 29-10-2014 13:10

phishing

Globálne sa každý deň šíria milióny phishingových podvodov a spoločnosť Symantec nedávno objavila pokus o používateľov schránky.

Prostredníctvom správy označenej ako „dôležitá“ boli používatelia informovaní, že dostali dokument, ktorý z bezpečnostných dôvodov alebo z dôvodu jeho veľkej veľkosti nebolo možné distribuovať e-mailom, ale online k nim získať prístup. Používatelia teda boli presmerovaní na kópiu prihlasovacej stránky služby Dropbox.

Falošná registračná stránka bola hostená na samotnej doméne Dropbox a bola k nej prístupná prostredníctvom protokolu SSL (Secure Sockets Layer), vďaka čomu bol útok veľmi presvedčivý, a preto oveľa nebezpečnejší. Falošná stránka simulovala skutočnú registračnú stránku Dropboxu a obsahovala veľmi dôležitý rozdiel: útočníci, ktorí mali záujem získať viac ako poverenia používateľa pre službu Dropbox, zahrnuli na registračnú stránku logá najpopulárnejších bezplatných e-mailových služieb. používateľom prihlásiť sa a pristupovať k svojim osobným e-mailovým účtom priamo zo stránky Dropbox.

Po registrácii boli osobné údaje používateľov zaslané na kompromitovaný server prostredníctvom skriptu PHP, ale tiež prostredníctvom protokolu SSL, bez ktorého by používatelia dostali bezpečnostné varovania, a obete boli potom presmerované na autentickú registračnú stránku Dropboxu. Spoločnosť Symantec objavila tento pokus o phishing a falošná stránka bola zablokovaná.

Pokus o phishing je len jedným nedávnym príkladom útokov zameraných na používateľov Dropboxu. V polovici októbra odhalil anonymný hacker v sérii správ zverejnených na sieti Pastebin poverenia pre stovky účtov Dropbox a tvrdil, že celkovo bolo napadnutých takmer 7 miliónov účtov. Niektoré z poverení boli testované a potvrdené, že sú platné, čo znamená, že boli skutočne spreneverené. V tomto prípade sa však spoločnosť Dropbox nestala obeťou útoku, pričom používateľské účty sa podľa oficiálneho vyhlásenia spoločnosti Dropbox získavali krádežou osobných údajov, ktoré používajú používatelia v iných online službách, avšak hackerom sa stále podarilo kompromitovať osobné účty používateľov, čo bolo v rozpore čo môže mať dopad nielen na individuálnej úrovni, ale aj v podnikateľskom prostredí.