Hirdetés
. Hirdetés

Adathalászok a Dropboxon

|

Meggyőzően trükköző adathalászokat fogott a Symantec a népszerű tárhelyszolgáltatás felségvizein.

Hirdetés

Olyan adathalász emailekre figyelt fel a héten a Symantec, amelyek nagyméretű fájl érkezéséről értesítették a címzetteket, és a Dropbox által hosztolt weboldalra mutató linket is tartalmaztak. A weboldal azonban, bár magán a Dropboxon hosztolták, valójában egy hamis bejelentkező oldal volt. A Dropbox azonnal semlegesítette a támadást, amely veszélyesen meggyőző módon próbálta csőbe húzni a vállalati alkalmazottak körében is kedvelt tárhelyszolgáltatás felhasználóit.

A hamis bejelentkező oldal, amelyet a tárhelyszolgáltató már eltávolított, a felhasználó Dropbox azonosítóit kérte, de több, népszerű levelező szolgáltatás logója is látható volt rajta, azzal a szöveggel, hogy a felhasználók webmail azonosítóikkal is bejelentkezhetnek a Dropboxba – és a támadók pontosan erre akarták rávenni őket. Aki bedőlt ennek, és megadta Gmail vagy más azonosítóit, azt egy PHP script egyszerűen átirányította a Dropbox valódi bejelnetkező oldalára – írta le a támadást Nick Johnston a Symantec blogján.

 

Azzal, hogy a hamis weboldalt a Dropboxon hosztolták, a támadók nagyobb meggyőzőerővel léphettek fel, mintha ugyanezt egy fura nevű címtartományban tették volna. Az adathalász oldal több eleme ráadásul SSL biztonsági protokollt használt az adatforgalom titkosítására, amely csak fokozta a legitimitás látszatát. A gond az, hogy a régebbi böngészők gyakran nem figyelmeztetnek, ha egy weboldal olyan elemeket is tartalmaz, amelyek nem használják az SSL-t, és ha figyelmeztetnek is, az nem mindig szembetűnő, elkerülheti a felhasználó figyelmét, aki sokszor a kockázatokkal sincs tisztában.

Éppen ezért az adathalászok előszeretettel használják támadásaikhoz a felhasználók bizalmát élvező tárhelyszolgáltatásokat, ahogyan azt márciusban a Google Docs és a Google Drive esetében is láthattuk.

Hirdetés
Hirdetés
0 mp. múlva automatikusan bezár Tovább az oldalra »

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://www.computertrends.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.