Потребители на Dropbox, насочени към опити за фишинг

Автор: Богдан Бишок/Дата на публикуване: 29-10-2014 13:10

dropbox

В световен мащаб милиони фишинг измами се разпространяват всеки ден, а Symantec наскоро откри опит за премахване на потребители.

Чрез съобщение, означено като „важно“, потребителите бяха информирани, че са получили документ, който от съображения за сигурност или поради големия си размер не може да бъде разпространяван по имейл, но може да бъде достъпен онлайн. По този начин потребителите бяха насочени към копие на страницата за вход в Dropbox.

Страницата за фалшива регистрация беше хоствана в самия домейн на Dropbox и можеше да бъде достъпна чрез протокола SSL (Secure Sockets Layer), което прави атаката много убедителна и следователно много по-опасна. Симулирайки оригиналната страница за регистрация на Dropbox, фалшивата страница съдържа много важна разлика: заинтересовани да получат повече от идентификационните данни на потребителя за услугата Dropbox, нападателите включиха на страницата за регистрация логата на най-популярните безплатни имейл услуги, като поискаха потребителите да влязат и да получат достъп до личните си имейл акаунти директно от страницата Dropbox.

След регистрацията личните данни на потребителите бяха изпратени до компрометиран сървър чрез PHP скрипт, но също и чрез SSL протокола, без който потребителите щяха да получат предупреждения за сигурност, а жертвите след това бяха насочени към автентичната страница за регистрация на Dropbox. Symantec откри този опит за фишинг и фалшивата страница беше блокирана.

Опитът за фишинг е само един скорошен пример за атаки, насочени към потребители на Dropbox. В средата на октомври анонимен хакер разкри в поредица от съобщения, публикувани в идентификационните данни на Pastebin за стотици акаунти в Dropbox и заяви, че общо почти 7 милиона акаунта са били компрометирани. Някои от пълномощията бяха тествани и потвърдени за валидни, което означаваше, че те наистина са компрометирани. В този случай обаче Dropbox не е жертва на атака, като потребителските акаунти се получават чрез кражба на лични данни, използвани от потребителите в други онлайн услуги, според официалното изявление на Dropbox, но хакерите все пак успяват да компрометират личните акаунти на потребителите, нарушение което може да окаже въздействие не само на индивидуално ниво, но и върху бизнес средата.