Neuester Phishing-Betrug nutzt Dropbox, um Opfer hinters Licht zu führen

Laut dem Security Awareness Trainer PhishMe zirkulieren zurzeit täuschend echt aussehende E-Mails, in denen die Nutzer aufgefordert werden, einem Link zu Dropbox zu folgen und dort eine vermeintlich offene Rechnung herunterzuladen.

Die E-Mails beinhalten einen Standard “Köder”-Text: „Please download on our link below from Dropbox copy invoice which is showing as unpaid on our ledger. I would be grateful if you could look into this matter and advise on an expected payment date.” (Sinngemäß: „Bitte folgen Sie dem unten stehenden Link zu Dropbox und laden Sie die Kopie einer Rechnung herunter, die auf unserem Konto als noch nicht bezahlt eingestuft wird. Ich wäre Ihnen dankbar, wenn Sie sich die Sache anschauen und einen zu erwarteten Bezahlungstermin angeben könnten.“)

Während viele Nutzer Links mit gekürzten URLs wie TinyURL oder Bit.ly gegenüber misstrauisch sind, wirkt eine E-Mail mit einem Link zu Dropbox seriös. In dem oben genannten Beispiel ist der einzige Hinweis darauf, dass es sich um eine betrügerische Phishing-Mail handelt, dass es keine persönliche Anrede gibt und die Nachricht in eher bescheidenem Englisch verfasst ist („Please download from Dropbox copy invoice“).

Wie PhishMe berichtete, setzen die Betrüger zurzeit so langweilige Titel wie „Incoming Fax Report“ („Eingehender Fax-Bericht“) oder „Payment Advice“ („Zahlungsauskunft“) ein und täuschen zum Teil vor, von Behörden der britischen Regierung wie dem Companies House zu kommen. Computer Business Review berichtet zudem, dass politische Gruppen vor einigen Wochen ebenfalls Dropbox nutzten, um Malware zu verbreiten, die aber unabhängig war von den Vorfällen, über die PhishMe berichtete.

Von Phishing-Angriffen sind Konsumenten genauso betroffen wie große Organisationen – in dem diesjährigen Microsoft Computer Safety Index Survey, bei dem 10.000 Konsumenten befragt wurden, gaben 15% an, dass sie schon einmal Opfer von Phishing-Angriffen waren und durchschnittlich jeweils 158 Dollar verloren haben.

Dropbox ist die Bedrohung bewusst. In einem Blog Post wird erklärt, dass alle genannten Beispiele bereits blockiert wurden.

PhishMe erklärte, dass die Links aus den geposteten Beispielen zu getarnten .exe-Dateien führen, die auf dem Computer des Opfers Malware installieren: „Klickt ein Nutzer auf den Link, wird er zu Dropbox geleitet, wo er eine kleine zip-Datei herunterladen kann, die ein ausführbares Programm beinhaltet, das vorgeblich eine .scr-Datei oder eine Bildschirmschoner-Datei ist. Windows behandelt .exe- und .scr-Dateien gleich, Sie müssen also lediglich eine .exe-Datei umbenennen in eine .scr-Datei.“

Mit unserem WeLiveSecurity-Leitfaden erhalten Sie einen grundlegenden Überblick darüber, wie Sie mit den neuesten Phishing-Betrügen umgehen sollten. Sowohl Smartphone- als auch Computernutzer sind von den Bedrohungen betroffen, bei denen das Opfer auf falsche Webseiten geleitet werden, wo Benutzernamen und Passwörter abgefangen werden. Nahezu täglich entwickeln die Betrüger neue Taktiken – es lohnt sich also, sich auf WeLiveSecurity auf dem neuesten Stand zu halten.