Dropbox-Kontodiebstahl per Phishing-E-Mail

Vorsicht vor E-Mails, die vorgeben, Dokumente oder Dateien in einer Dropbox zur Verfügung zu stellen: es handelt sich oft um den Versuch, die Kontodaten für Dropbox-Konten zu stehlen. Wer Internet-Adressen (URLs) zuverlässig lesen und verstehen kann, erkennt solche Betrugsversuche rechtzeitig.

E-Mails dieser Art kommen als Anfragen, Angebote, Rechnungen oder dergleichen und enthalten einen Hinweis auf ein Dokument, das über eine Dropbox zur Verfügung gestellt werden soll. Der Link führt auf eine Webseite, die einem regulären Dropbox-Login nachempfunden ist:

Wie man in der Adressleiste des Browsers (oder schon im E-Mail-Programm als Ziel der Verknüpfung) sehen kann, handelt es sich nicht um die Domäne dropbox.com, sondern samplesurvey.org. Dass im Unterverzeichnis „dropbox“ steht, ist völlig unerheblich, soll aber Personen täuschen, die solche Adressen nicht zuverlässig verstehen können.

Wenn Sie testen wollen, ob Sie echte Internet-Adressen von typischen Fälschungen gut unterscheiden können, klicken Sie hier.

In der Verknüpfung wird die E-Mail-Adresse, an die die Spam-E-Mail gerichtet war, gleich übergeben (userid=…), so dass die Zielseite diese E-Mail-Adresse bereits vorgeben kann (im Bild unkenntlich gemacht).

Sollte mit der E-Mail-Adresse tatsächlich ein Dropbox-Konto verknüpft sein, und man gibt hier sein Passwort ein, dann übergibt man alle relevanten Daten für den Login an die Angreifer und verliert so sein Konto.

Zusätzlichen Schutz davor bietet die Zwei-Faktor-Authentifizierung, die Dropbox anbietet. Diese sollten Sie unbedingt einrichten. Dann erhalten Sie, wenn ein Login von einem bisher unbekannten Rechner erfolgt, auf Ihrer angegebenen Mobilnummer einen zusätzlich einzugebenden Code. Da die Angreifer diesen Code nicht erhalten, wird ihr Login nicht erfolgreich sein.