Користувачі Dropbox, націлені на спроби фішингу

Автор: Богдан Бішок/Дата публікації: 29-10-2014 13:10

користувачі

У всьому світі щодня поширюються мільйони шахрайських операцій, і нещодавно Symantec виявила спробу скидання користувачів.

Через повідомлення, позначене як «важливе», користувачам повідомляли, що вони отримали документ, який з міркувань безпеки або через його великий розмір не може бути розповсюджений електронною поштою, але доступ до нього можна отримати через Інтернет. Таким чином, користувачі були спрямовані на копію сторінки входу в Dropbox.

Фейкова сторінка реєстрації розміщувалась у самому домені Dropbox, і до неї можна було отримати доступ за допомогою протоколу SSL (Secure Sockets Layer), що робить атаку дуже переконливою і, отже, набагато небезпечнішою. Імітуючи справжню сторінку реєстрації Dropbox, фальшива сторінка містила дуже важливу відмінність: зацікавлені отримати більше, ніж облікові дані користувача служби Dropbox, зловмисники включили на сторінку реєстрації логотипи найпопулярніших безкоштовних електронних служб, запитуючи користувачі можуть увійти та отримати доступ до своїх особистих облікових записів електронної пошти безпосередньо зі сторінки Dropbox.

Після реєстрації особисті дані користувачів надсилалися на скомпрометований сервер за допомогою PHP-скрипту, а також за допомогою протоколу SSL, без якого користувачі отримували б попередження про безпеку, а жертви потім переходили на справжню сторінку реєстрації Dropbox. Symantec виявив цю спробу фішингу, а фейкову сторінку заблокували.

Спроба фішингу - лише один із недавніх прикладів атак на користувачів Dropbox. У середині жовтня анонімний хакер розкрив у серії повідомлень, опублікованих в облікових даних мережі Pastebin для сотень акаунтів Dropbox, і заявив, що загалом було скомпрометовано майже 7 мільйонів акаунтів. Деякі облікові дані були перевірені та підтверджені на дійсність, що означало, що вони справді були скомпрометовані. Однак у цьому випадку Dropbox не був жертвою нападу, облікові записи користувачів отримувались шляхом викрадення персональних даних, що використовуються користувачами в інших онлайн-сервісах, згідно з офіційною заявою Dropbox, але кіберзлочинцям все ж вдалося скомпрометувати особисті акаунти користувачів. що може мати вплив не лише на індивідуальному рівні, а й на діловому середовищі.