Dropbox-Phising: Vorsicht bei unbekannten Mails mit Betreff "Hello"

Martin Maciej

Vor einigen Tagen wurde bekannt, dass Hacker an Millionen von Zugangsdaten für diverse Accounts des Online-Speichers gelangt sind. Nun wird vermehrt Spam gemeldet, welcher im Namen von Dropbox an E-Mail-Postfächer zahlreicher Internet-User verteilt wird.

Dropbox-Phising: Vorsicht bei unbekannten Mails mit Betreff "Hello"

Die E-Mail sieht dabei täuschend echt nach einer Nachricht aus, die direkt vom Dropbox-System versendet wurde.

dropbox-phishing

Dropbox-Phising: „XY used Dropbox to share a confidential document with you“

In der Mitteilung werdet ihr darüber informiert, dass ein vertrauenswürdiges Dokument für euch im Dropbox-Speicher hinterlegt wurde. Der genaue Text der angeblichen Dropbox-Nachricht lautet:

“XY used Dropbox to share a confidential document with you!“

Winload Dropbox Video.

Darunter findet sich ein Button, der zum Klicken auffordert, um das Dokument einsehen zu können. Folgt ihr dem Link, werdet ihr zu einer Webseite weitergeleitet, die täuschend echt nach dem offiziellen Dropbox-Webauftritt aussieht. Beim Blick in die Adresszeile des Browsers sollte man allerdings skeptisch werden. Hier ist nicht die URL von Dropbox angegeben.

Im unteren Bereich der Webseite finden sich einige Logos namhafter Webdienste:

  • Yahoo!
  • Aol
  • Outlook
  • Gmail

Hierdurch soll eine Seriosität der Webseite verstärkt werden. Klickt man sich durch die Links im Footer im unteren Bereich der Webseite, zeigt sich allerdings ein weiterer Hinweis, der auf eine Phishing-Mail schließen lässt. Die meisten Verlinkungen, z. B. auf Empfehlungen oder das Entwicklerteam laufen ins Leere. Andere Links leiten nicht etwa auf die versprochene Installation von Dropbox weiter, sondern verweisen wieder auf den oberen Teil der Webseite, in welchem man dazu aufgefordert wird, sich in den Dropbox-Account einzuloggen.

Dropbox-Phising: E-Mail mit Betreff „Hello“ – Vorsicht!

Misstrauisch sollte man zudem werden, wenn man zum Login aufgefordert wird, obwohl man bereits im Browser mit seinen Dropbox-Daten eingeloggt ist. In der Regel sollte man nach einem Klick auf einen Link, der auf den Online-Speicher führt, direkt zur eigenen Dropbox weitergeleitet werden. Im Falle der besagten Mail allerdings wird man erneut zum Login aufgefordert. Folgt man dem Button „Login Your Mail“, sollen Passwort und E-Mail-Adresse eingegeben werde. Die Login-Maske sieht dabei eher lieblos designt und nicht nach dem offiziellen Dropbox-Account aus. Alternativ kann man sich hier angeblich in die weiteren oben genannten Dienste einloggen.

Nach einem Login wird man dabei nicht etwa auf die Dropbox und die hinterlegte, „wichtige“ Nachricht weitergeleitet, sondern landet bei einem News-Portal für Wirtschaftsnews. Beim Login ist es zudem unerheblich, ob man Phantasie-Login-Daten in die Maske einträgt. Bei falschen Daten erhält man nicht etwa eine Fehlermeldung, sondern ebenfalls eine Weiterleitung auf das besagte Portal. Echte Zugangsdaten für die Dropbox sollten an dieser Stelle keinesfalls eingegeben werden. Hier ist davon auszugehen, dass eure Login-Daten bei der Eingabe an Hacker weitergeleitet werden.

Datenklau bei Dropbox per Mail

Solltet ihr die Dropbox-Phishing-Mail von einem Freund bekommen haben, informiert diesen umgehend darüber. Dieser sollte schnellstmöglich sein Passwort ändern. Wie das funktioniert, erfahrt ihr hier: Dropbox Passwort ändern – Anleitung. Zudem sollte sich euer Kollege an den Dropbox-Support per Twitter oder per Mail wenden, um größeren Schaden zu vermeiden. Hierbei empfiehlt es sich, Screenshots von der Mail mitzuschicken. Ihr selbst solltet ihr entsprechende Mail direkt löschen.

Bei uns erfahrt ihr auch, wo man Spam online melden kann.

Neue Artikel von GIGA SOFTWARE

  • Cloud-Dienste: Die besten Services zum online Daten speichern

    Cloud-Dienste: Die besten Services zum online Daten speichern

    Cloud-Dienste und -Services sind mittlerweile zum Standard geworden. Wo auch immer ihr euch befindet, könnt ihr über euer Smartphone oder den PC auf eure Daten zugreifen oder sie online abspeichern. Aber welche Cloud-Dienste bieten euch wie viel Speicherplatz, was bekommt man kostenfrei geboten und was kostet das Upgrade, wenn man später doch mehr Online-Speicher benötigt?
    Thomas Kolkmann 12
  • Puffin Web Browser

    Puffin Web Browser

    Der Puffin Web Browser ist für iOS- und Android-Geräte sowie auch für Windows verfügbar und verschafft euch einen Browser, der sich besonders durch seine hohe Geschwindigkeit auszeichnet.
    Marvin Basse
  • "Driver Power State Failure" bei Windows 10: Lösungen und Hilfe

    "Driver Power State Failure" bei Windows 10: Lösungen und Hilfe

    Erscheint ein Bluescreen auf dem Bildschirm, ist das ärgerlich, schließlich liegt ein Problem mit dem Laptop oder PC vor. In der Regel wird der Bluescreen von einer Meldung begleitet, die sich nicht auf Anhieb deuten lässt. So kann es passieren, dass unter Windows 10 als Fehlermeldung „DRIVER_POWER_STATE_FAILURE“ erscheint.
    Martin Maciej
* gesponsorter Link