IT-Recht

Vorsicht: Dropbox-Links in E-Mails locken auf betrügerische Websites

Wie ein Virenscanner-Anbieter berichtet, versuchen Angreifer mittels einer gefälschten Website und E-Mails mit dorthin führenden Links, Zugangsdaten von Dropbox-Nutzern zu erbeuten. Auf diesen neuen Phishing-Angriff hat Dropbox bereits reagiert.

Dropbox-Links in E-Mails locken auf betrügerische Websites©-cirquedesprit-Fotolia

Dropbox-Links in E-Mails locken auf betrügerische Websites©-cirquedesprit-Fotolia

Dem Software-Unternehmen Symantec zufolge gebe es Hinweise auf eine neue Betrugsmasche. Die Angreifer verschickten E-Mails, in denen dem Empfänger weisgemacht werde, er habe ein Dokument erhalten, das zu groß sei, um es der E-Mail anzuhängen. Stattdessen solle man einem Link in dieser E-Mail folgen, um das große Dokument im Cloud-Speicher Dropbox abzurufen. Optisch erweckt diese E-Mail den Eindruck einer offiziellen Dropbox-Nachricht. Der enthaltene Link zu Dropbox ist sogar echt und führt zur Dropbox-Website. Dort allerdings landet man nicht beim angesprochenen Dokument, sondern auf einer von den Angreifern eigens installierten Website, die der Login-Website von Dropbox sehr ähnlich sieht. Um auf das Dokument zugreifen zu können, muss man auf der gefälschten Seite schließlich seine Zugangsdaten zu Dropbox oder anderen E-Mail-Diensten eingeben.

Daten-Phishing erfolgt in Sekundenschnelle

Die auf der gefälschten Website eingegebenen Zugangsdaten werden direkt an die Angreifer weitergeleitet. Als Opfer bekommt man von dem Prozess nichts mit, da man lediglich zur regulären Login-Website von Dropbox weitergeleitet wird. Den Angreifern ist es mit den erbeuteten Daten möglich, Dropbox-Speicher und Posteingänge leerzuräumen, oder E-Mail- und Passwort-Kombinationen bei anderen Webdiensten auszuprobieren. Auf die Art können dann Online-Banking-Konten geplündert werden. Auch ein Verkauf der Daten an andere Internetkriminelle ist denkbar.

Dropbox reagierte – gefälschte Website nun gesperrt

Mittlerweile hat Dropbox auf die betrügerische Masche reagiert und den konkreten Angriff unterbunden. Dabei wurde vergangene Woche auch die gefälschte Website gesperrt. Für den Nutzer ist der Angriff nur schwer zu erkennen, da der Link zu Dropbox auf den ersten Blick authentisch erscheint. Auch Dropbox selbst listet diese Art von URL als „glaubwürdig“ auf. Wie  „Spiegel Online“ berichtet, kann man sich dennoch mit folgenden Tipps schützen:

  • Der Schwachpunkt des Angriffs ist die massenhaft versandte E-Mail mit dem Link. Ein Betreff „Important“ („Wichtig“) sollte immer stutzig machen. Zumindest als Faustregel gilt: Das Wort „wichtig“ wird nur für besonders unwichtige E-Mails verwendet.
  • Überprüfen Sie den Absender einer solchen E-Mail. Kennen Sie die Person? Dann kontaktieren Sie sie über eine weitere E-Mail-Adresse aus ihrem Adressbuch oder einen anderen Kommunikationsweg (Telefon, Facebook) und fragen Sie, ob die E-Mail authentisch ist. Kennen Sie die Person nicht oder wird kein Name angezeigt? Dann ignorieren Sie die E-Mail einfach.
  • Vertrauen Sie dem Spam-Filter Ihres E-Mail-Programms oder -Anbieters: Landet eine angebliche Dropbox-E-Mail im Spam-Filter, handelt es sich vermutlich auch um Spam oder Phishing. Und wenn nicht: Ein authentischer Absender wird sich noch einmal auf anderem Wege bei Ihnen melden. Antworten Sie nie auf eine dubiose E-Mail.
  • Befürchten Sie, Opfer eines Phishing-Angriffs geworden zu sein? Dann hilft nur der sofortige Passwortwechsel. Und zwar zuerst beim vermutlich geknackten Konto, dann bei allen anderen, die die gleiche E-Mail-Adresse oder das gleiche Passwort verwenden.

Christian Solmecke ist Partner der Kanzlei WILDE BEUGER SOLMECKE und inbesondere in den Bereichen des IT-, des Medien- und des Internetrechts tätig. Darüber hinaus ist er Autor zahlreicher juristischer Fachveröffentlichungen in diesen Bereichen.

Gefällt Ihnen der Artikel? Bewerten Sie ihn jetzt:

1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (Noch keine Bewertungen)

RSSKommentare (0)

Kommentar schreiben | Trackback URL

Kommentar schreiben

Mit dem Absenden des Kommentars erklären Sie sich mit den Datenschutzbestimmungen einverstanden.

Jetzt unseren Newsletter abonnieren

E-Mail-Adresse eingeben und immer auf dem Laufenden bleiben:
×