Az adathalász kísérletek által megcélzott Dropbox-felhasználók

Szerző: Bogdan Biszok/Megjelenés dátuma: 2014-10-29 13:10

dropbox-felhasználók

Világszerte naponta milliónyi adathalászat terjed, és a Symantec nemrégiben felfedezett egy kísérletet a felhasználók elhagyására.

A "fontosnak" megjelölt üzenet révén a felhasználókat arról tájékoztatták, hogy olyan dokumentumot kaptak, amelyet biztonsági okokból vagy nagy mérete miatt nem lehet e-mailben terjeszteni, de online hozzáférhető. Így a felhasználókat a Dropbox bejelentkezési oldal másolatára irányították.

A hamis regisztrációs oldal maga a Dropbox domain volt, és az SSL (Secure Sockets Layer) protokollon keresztül érhető el, így a támadás nagyon meggyőző és ezért sokkal veszélyesebb. A valódi Dropbox regisztrációs oldalt szimulálva a hamis oldal nagyon fontos különbséget tartalmazott: a Dropbox szolgáltatáshoz nem csupán felhasználói hitelesítő adatok megszerzésében érdekeltek, hanem a támadók a regisztrációs oldalon feltüntették a legnépszerűbb ingyenes e-mail szolgáltatások logóit. felhasználók bejelentkezhetnek, és közvetlenül a Dropbox oldalról férhetnek hozzá személyes e-mail fiókjukhoz.

A regisztráció után a felhasználók személyes adatait egy PHP szkripten keresztül, de az SSL protokollon keresztül is elküldték egy sérült szerverre, amely nélkül a felhasználók biztonsági figyelmeztetéseket kaptak volna, majd az áldozatokat a hiteles Dropbox regisztrációs oldalra irányították. A Symantec felfedezte ezt az adathalász kísérletet, és a hamis oldalt letiltották.

Az adathalász-kísérlet csak egy újabb példa a Dropbox-felhasználókat célzó támadásokra. Október közepén egy névtelen hacker a Pastebin hálózati hitelesítő adataira feltett üzenetsorozatokban több száz Dropbox-fiókot tárt fel, és azt állította, hogy összesen csaknem 7 millió fiókot veszélyeztettek. A hitelesítő adatok egy részét tesztelték és megerősítették, hogy azok érvényesek, ami azt jelentette, hogy valóban veszélybe kerültek. Ebben az esetben azonban a Dropbox nem esett támadás áldozatává, a felhasználói fiókok a felhasználók által más online szolgáltatásokban használt személyes adatok ellopásával kerültek megszerzésre a Dropbox hivatalos nyilatkozata szerint, de a hackereknek mégis sikerült veszélyeztetniük a felhasználók személyes fiókját, megsértve amely nemcsak egyéni szinten, hanem az üzleti környezetben is hatással lehet.