Dropbox-Phising: Vorsicht bei unbekannten Mails mit Betreff "Hello"

Martin Maciej

Vor einigen Tagen wurde bekannt, dass Hacker an Millionen von Zugangsdaten für diverse Accounts des Online-Speichers gelangt sind. Nun wird vermehrt Spam gemeldet, welcher im Namen von Dropbox an E-Mail-Postfächer zahlreicher Internet-User verteilt wird.

Dropbox-Phising: Vorsicht bei unbekannten Mails mit Betreff "Hello"

Die E-Mail sieht dabei täuschend echt nach einer Nachricht aus, die direkt vom Dropbox-System versendet wurde.

dropbox-phishing

Dropbox-Phising: “XY used Dropbox to share a confidential document with you”

In der Mitteilung werdet ihr darüber informiert, dass ein vertrauenswürdiges Dokument für euch im Dropbox-Speicher hinterlegt wurde. Der genaue Text der angeblichen Dropbox-Nachricht lautet:

“XY used Dropbox to share a confidential document with you!“

89.730
Winload Dropbox Video

Darunter findet sich ein Button, der zum Klicken auffordert, um das Dokument einsehen zu können. Folgt ihr dem Link, werdet ihr zu einer Webseite weitergeleitet, die täuschend echt nach dem offiziellen Dropbox-Webauftritt aussieht. Beim Blick in die Adresszeile des Browsers sollte man allerdings skeptisch werden. Hier ist nicht die URL von Dropbox angegeben.

Im unteren Bereich der Webseite finden sich einige Logos namhafter Webdienste:

  • Yahoo!
  • Aol
  • Outlook
  • Gmail

Hierdurch soll eine Seriosität der Webseite verstärkt werden. Klickt man sich durch die Links im Footer im unteren Bereich der Webseite, zeigt sich allerdings ein weiterer Hinweis, der auf eine Phishing-Mail schließen lässt. Die meisten Verlinkungen, z. B. auf Empfehlungen oder das Entwicklerteam laufen ins Leere. Andere Links leiten nicht etwa auf die versprochene Installation von Dropbox weiter, sondern verweisen wieder auf den oberen Teil der Webseite, in welchem man dazu aufgefordert wird, sich in den Dropbox-Account einzuloggen.

Dropbox-Phising: E-Mail mit Betreff “Hello” – Vorsicht!

Misstrauisch sollte man zudem werden, wenn man zum Login aufgefordert wird, obwohl man bereits im Browser mit seinen Dropbox-Daten eingeloggt ist. In der Regel sollte man nach einem Klick auf einen Link, der auf den Online-Speicher führt, direkt zur eigenen Dropbox weitergeleitet werden. Im Falle der besagten Mail allerdings wird man erneut zum Login aufgefordert. Folgt man dem Button „Login Your Mail“, sollen Passwort und E-Mail-Adresse eingegeben werde. Die Login-Maske sieht dabei eher lieblos designt und nicht nach dem offiziellen Dropbox-Account aus. Alternativ kann man sich hier angeblich in die weiteren oben genannten Dienste einloggen.

Nach einem Login wird man dabei nicht etwa auf die Dropbox und die hinterlegte, „wichtige“ Nachricht weitergeleitet, sondern landet bei einem News-Portal für Wirtschaftsnews. Beim Login ist es zudem unerheblich, ob man Phantasie-Login-Daten in die Maske einträgt. Bei falschen Daten erhält man nicht etwa eine Fehlermeldung, sondern ebenfalls eine Weiterleitung auf das besagte Portal. Echte Zugangsdaten für die Dropbox sollten an dieser Stelle keinesfalls eingegeben werden. Hier ist davon auszugehen, dass eure Login-Daten bei der Eingabe an Hacker weitergeleitet werden.

Datenklau bei Dropbox per Mail

Solltet ihr die Dropbox-Phishing-Mail von einem Freund bekommen haben, informiert diesen umgehend darüber. Dieser sollte schnellstmöglich sein Passwort ändern. Wie das funktioniert, erfahrt ihr hier: Dropbox Passwort ändern – Anleitung. Zudem sollte sich euer Kollege an den Dropbox-Support per Twitter oder per Mail wenden, um größeren Schaden zu vermeiden. Hierbei empfiehlt es sich, Screenshots von der Mail mitzuschicken. Ihr selbst solltet ihr entsprechende Mail direkt löschen.

Bei uns erfahrt ihr auch, wo man Spam online melden kann.

Hat dir "Dropbox-Phising: Vorsicht bei unbekannten Mails mit Betreff "Hello"" von Martin Maciej gefallen? Schreib es uns in die Kommentare oder teile den Artikel. Wir freuen uns auf deine Meinung - und natürlich darfst du uns gerne auf Facebook, Twitter oder Google+ folgen.

Weitere Themen: Dropbox für Mac , Dropbox für Android, Dropbox, Dropbox

Neue Artikel von GIGA SOFTWARE