Корисниците на Dropbox се насочени кон обиди за фишинг

Автор: Богдан Бишок/Датум на објавување: 29-10-2014 13:10

dropbox

На светско ниво, милиони измами за фишинг се шират секој ден, а „Симантек“ неодамна откри обид за исфрлање корисници од полето за отпад.

Преку порака обележана како „важна“, корисниците беа информирани дека добиле документ кој, од безбедносни причини или поради неговата голема големина, не може да се дистрибуира по електронска пошта, но може да се пристапи преку Интернет. Така, корисниците беа упатени на копија од страницата за најавување на Dropbox.

Лажната страница за регистрација беше хостирана на самиот домен Dropbox и можеше да се пристапи преку протоколот SSL (Secure Sockets Layer), што го прави нападот многу убедлив и затоа е многу поопасен. Симулирајќи ја оригиналната страница за регистрација на Dropbox, лажната страница содржи многу важна разлика: заинтересирани да добијат повеќе од кориснички квалификации за услугата Dropbox, напаѓачите ги вклучија на страницата за регистрација логоата од најпопуларните бесплатни услуги за е-пошта, прашувајќи корисниците да се најават и да пристапат до нивните лични сметки за е-пошта директно од страницата Dropbox.

По регистрацијата, личните податоци на корисниците беа испратени до компромитиран сервер преку скрипта PHP, но исто така и преку протоколот SSL без кој корисниците ќе добиваа безбедносни предупредувања, а жртвите потоа беа упатени на автентичната страница за регистрација на Dropbox. Симантек го откри овој обид за фишинг, а лажната страница беше блокирана.

Обидот за фишинг е само еден неодамнешен пример за напади насочени кон корисниците на Dropbox. Во средината на октомври, анонимен хакер откри во низа пораки објавени на ингеренциите на мрежата Пастебин за стотици сметки во Дропбокс и тврди дека, вкупно, скоро 7 милиони сметки биле компромитирани. Некои од ингеренциите беа тестирани и потврдени дека се валидни, што значеше дека тие навистина беа компромитирани. Во овој случај, сепак, Dropbox не беше жртва на напад, корисничките сметки се добиваат со кражба на лични податоци што ги користат корисниците на други мрежни услуги, според официјалното соопштение на Dropbox, но хакерите сепак успеаја да ги загрозат личните сметки на корисниците, што може да има влијание не само на индивидуално ниво, туку и во деловното опкружување.