Eine wachsende Bedrohung durch Dropbox ist aufgetaucht, die in der Cybersecurity-Community für Besorgnis sorgt.

Innerhalb der ersten zwei Septemberwochen wurden beeindruckende 5.440 solcher Angriffe registriert, was das alarmierende Ausmaß dieser Bedrohung verdeutlicht.

Missbrauch von Dropbox für trügerische Angriffe

Cyberkriminelle nutzen Dropbox, um gefälschte Login-Seiten zu erstellen und ahnungslose Opfer zu Webseiten zu locken, auf denen Anmeldedaten abgegriffen werden. Diese Methode ist eine neue Form des Business Email Compromise (BEC), genannt BEC 3.0. Dabei werden legitime Plattformen wie Dropbox verwendet, um Phishing-Material zu versenden und zu hosten, was ihre Erkennung durch Sicherheitsdienste erschwert.

Ausweitung der Angriffsfläche

Die Anzahl dieser Angriffe steigt, wobei Hacker verschiedenste Produktivitätsplattformen, darunter Google, Dropbox, QuickBooks und PayPal, als ihre Angriffsfelder nutzen.

Angriffsübersicht

Der Angriff beginnt mit einer scheinbar von Dropbox stammenden E-Mail, die den Empfänger über ein abrufbares Dokument informiert. Klickt der Nutzer darauf, wird er zu einer Dropbox-Seite geleitet, die aussieht wie eine OneDrive-Anmeldeseite, obwohl die URL Dropbox als Host ausweist. Ein Klick auf „Dokument abrufen“ leitet den Nutzer zur endgültigen, außerhalb von Dropbox gehosteten Seite weiter, auf der versucht wird, die Anmeldedaten des Nutzers zu stehlen.

Die Weiterentwicklung der BEC-Angriffe ist bemerkenswert. Während sie ursprünglich mit einfachen „Giftkarten“-Betrügereien begannen, werden sie jetzt über legitime Dienste ausgeführt, was ihre Erkennung erschwert.

Bildung und Wachsamkeit

Um solchen Bedrohungen entgegenzuwirken, ist es von entscheidender Bedeutung, Endnutzer zu schulen. Technologie kann auch eine Rolle spielen, indem beispielsweise KI-gestützte Technologien zur Erkennung von Phishing oder robuste URL-Schutzsysteme implementiert werden.