Perfide Betrugsmasche Dropbox-Links locken auf gefälschte Website

Ein neuer Phishing-Angriff zielt besonders auf Dropbox-Nutzer. Mithilfe einer E-Mail und einer gefälschten Website versuchen Angreifer, Zugangsdaten zu erbeuten, berichtet ein Virenscanner-Anbieter. Dropbox hat bereits reagiert.

Dropbox-Logo: Gefälschte Website mit Dropbox-URL
DPA

Dropbox-Logo: Gefälschte Website mit Dropbox-URL


Symantec macht auf eine neue Betrugsmasche aufmerksam. Dem Software-Unternehmen zufolge verschickten der oder die Angreifer E-Mails mit dem Hinweis, dass der Empfänger ein Dokument erhalten habe, das zu groß sei, um es der E-Mail anzuhängen. Stattdessen könne das große Dokument im Cloud-Speicher Dropbox abgerufen werden. Man müsse nur dem Link aus der E-Mail folgen, die wie eine offizielle Dropbox-Nachricht aussieht.

Der Clou des Angriffs: Sogar der Link zu Dropbox ist echt, er führt tatsächlich zur Dropbox-Website. Dort man landet man aber nicht bei der abgelegten Datei, sondern auf einer von den Angreifern eigens installierten Website, die der Login-Website von Dropbox zum Verwechseln ähnlich sieht. Weil diese Website so authentisch wirkt und auch noch über eine gesicherte SSL-Verbindung ausgeliefert wird, kann man dem Trick kaum auf die Schliche kommen.

Ist der Nutzer erst mal auf der Seite, droht die Falle zuzuschnappen: Auf der gefälschten Website soll man seine Dropbox-Zugangsdaten eingeben, um auf das angebliche Dokument zugreifen zu können. Wer keine Dropbox-Zugangsdaten habe, könne auch Zugangsdaten anderer E-Mail-Dienste verwenden, heißt es.

Daten in Sekundenschnelle abgefischt

Folgt man den Anweisungen, werden die Dropbox- oder E-Mail-Zugangsdaten direkt an die Angreifer weitergeleitet. Die betrogenen Nutzer bekommen von all dem nichts mit, da sie einfach zur regulären Login-Website von Dropbox weitergeleitet werden. Ein Internet-Schluckauf, sonst nichts - so sieht das aus der Opferperspektive aus.

Für die Angreifer beginnt nun Phase zwei. Mit den Zugangsdaten können sie auf Beutezug gehen: Dropbox-Speicher und Posteingänge leerräumen und E-Mail- und Passwort-Kombinationen bei anderen Webdiensten ausprobieren, etwa um Online-Banking-Konten zu plündern. Das alles dürfte automatisch vonstatten gehen, vielleicht Sekunden nach der Dateneingabe des Opfers, vielleicht auch Wochen später, wenn die Daten an andere Internetkriminelle verkauft wurden.

Dropbox hat mittlerweile auf die Masche reagiert und zumindest den konkreten Angriff unterbunden. Vergangene Woche wurde dabei auch die gefälschte Website gesperrt.

Für den Nutzer ist es schwer, den Angriff als solchen zu entlarven. Die üblichen Vorsichtsmaßnahmen für Phishing-Angriffe etwa helfen kaum weiter. Da der Link zu Dropbox auf den ersten Blick authentisch ist, hilft keine Vorsicht beim Klick. Sogar Dropbox listet diese Art von URL als "glaubwürdig" auf. Mit einer ähnlichen Masche wie bei Dropbox wurden auch schon Google Docs und Google Drive zur Phishing-Plattform umfunktioniert.

So können Sie sich trotzdem schützen

Doch so perfide der Angriff ist - mit den folgenden Tipps können Sie das Risiko minimieren, auf solch eine Attacke reinzufallen.

  • Der Schwachpunkt des Angriffs ist die massenhaft versandte E-Mail mit dem Link. Ein Betreff "Important" ("Wichtig") sollte immer stutzig machen. Zumindest als Faustregel gilt: Das Wort "wichtig" wird nur für besonders unwichtige E-Mails verwendet.
  • Überprüfen Sie den Absender einer solchen E-Mail. Kennen Sie die Person? Dann kontaktieren Sie sie über eine weitere E-Mail-Adresse aus ihrem Adressbuch oder einen anderen Kommunikationsweg (Telefon, Facebook) und fragen Sie, ob die E-Mail authentisch ist. Kennen Sie die Person nicht oder wird kein Name angezeigt? Dann ignorieren Sie die E-Mail einfach.
  • Vertrauen Sie dem Spam-Filter Ihres E-Mail-Programms oder -Anbieters: Landet eine angebliche Dropbox-E-Mail im Spam-Filter, handelt es sich vermutlich auch um Spam oder Phishing. Und wenn nicht: Ein authentischer Absender wird sich noch einmal auf anderem Wege bei Ihnen melden. Antworten Sie nie auf eine dubiose E-Mail.
  • Befürchten Sie, Opfer eines Phishing-Angriffs geworden zu sein? Dann hilft nur der sofortige Passwortwechsel. Und zwar zuerst beim vermutlich geknackten Konto, dann bei allen anderen, die die gleiche E-Mail-Adresse oder das gleiche Passwort verwenden.



Forum - Diskutieren Sie über diesen Artikel
insgesamt 14 Beiträge
Alle Kommentare öffnen
Seite 1
noalk 20.10.2014
1. Schutz geht auch ohne Tricks
"Wer keine Dropbox-Zugangsdaten habe, könne auch Zugangsdaten anderer E-Mail-Dienste verwenden, heißt es." --- Einfach mal kurz das Hirn einschalten. Wie soll denn Dropbox diese Zugangsdaten verifizieren können?
hschmitter 20.10.2014
2.
Zitat von noalk"Wer keine Dropbox-Zugangsdaten habe, könne auch Zugangsdaten anderer E-Mail-Dienste verwenden, heißt es." --- Einfach mal kurz das Hirn einschalten. Wie soll denn Dropbox diese Zugangsdaten verifizieren können?
Nicht das Wie ist die Frage (wenn man die Daten hat, kann man sie verifizieren), sondern das Warum? Warum solte Dropbox andere Daten als die eigenen haben wollen? Spätestens hier sollten die Glocken läuten, außer man ist nicht der hellste Stern am Firnament.
cptlars 20.10.2014
3. selbst schuld
Wer auf sowas reinfällt... einfach mal den Kopf einschalten
andree_nalin 20.10.2014
4. Jau, und wieder mal die Neunmalschlauen,
die hier den famosen Rat geben, man möge sein Gehirn einschalten. Täglich zerbricht sich eine ganze Industrie den Kopf, wie der Cyberkriminalität beizukommen ist. Und schwupp, da fallen die ganz Schlauen über die Opfer solcher Attacken her... Wenn sogar Dropbox solche Links als glaubwürdig einstuft... Mein unmaßgeblicher Rat, was die Folgeschäden solch einer Attacke angeht: Niemals und nie Logindaten mehr als einmal verwenden. Das ist Arbeit und kostet Zeit, hilft aber, Hackern das Leben schwer zu machen
hschmitter 20.10.2014
5.
Zitat von andree_nalindie hier den famosen Rat geben, man möge sein Gehirn einschalten. Täglich zerbricht sich eine ganze Industrie den Kopf, wie der Cyberkriminalität beizukommen ist. Und schwupp, da fallen die ganz Schlauen über die Opfer solcher Attacken her... Wenn sogar Dropbox solche Links als glaubwürdig einstuft... Mein unmaßgeblicher Rat, was die Folgeschäden solch einer Attacke angeht: Niemals und nie Logindaten mehr als einmal verwenden. Das ist Arbeit und kostet Zeit, hilft aber, Hackern das Leben schwer zu machen
Nicht DropBox in Form von Personen, sondern in Form von von Personen geschriebenen Programmen stuft die Links als glaubwürdig ein. So gut bestimmte Algorithmen inzwischen auch sind, auch wenn die Künstliche Intelligenz etwas intelligenter als zu Chomskys Zeiten ist - nicht alles funktioniert perfekt. Und da denke ein jeder nur an die verzweifelten Rufe ins Telefon, wenn man seinen Energiversorger sprechen möchte/muß und nur einen Automaten an der Strippe hat. Insofern, etwas Denken hilft durchaus - die klassischen Sesamstraßenfragen - wer, wie, was, wieso, weshalb, warum - und WARUM sollte eine Firma nach Login-Daten von anderen Firmen fragen. Gibt es übehaupt keinen Grund für, im nicht-digitalen Leben fragt mich der Energieversorger auch nicht nach meinem Vertrag mit dem Kabelbetreiber.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2014
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.