Serviciul de file hosting Dropbox a fost folosit pentru un a lansa atacuri de tip phishing complexe (inselaciune electronica), pe care compania le-a anihilat rapid, potrivit Symantec.
Symantec a declarat ca a detectat un calup de e-mailuri de tip phishing care anuntau destinatarii ca le-a fost trimis un fisier mare si in care erau incluse link-uri catre pagina Dropbox.
“E-mailul sustinea ca documentul poate fi vizualizat dand click pe link-ul inclus in mesaj. Cu toate acestea, link-ul deschidea o pagina falsa de login pe site-ul Dropbox, gazduita chiar pe seviciul Dropbox” scrie pe blogul Symantec.
Gazduind pagina falsa de login pe Dropbox, infractorii cibernetici aveau astfel credibilitate, decat daca ar fi gazduit-o pe un serviciu de file hosting tert, cu un nume de domeniu dubios.
De asemenea, cele mai multe dintre elementele paginii de phishing erau transmise prin protocol SSL (Secure Sockets Layer), care cripteaza datele transmise intre un client si server, si face ca escrocheria sa para mai convingatoare.
Pagina de phishing, care fost eliminata rapid de Dropbox, cerea datele de logare ale utilizator Dropbox, dar includea de asemenea si logo-uri pentru servicii de webmail populare (Yahoo, Gmail, etc), pretinzand ca permite utilizatorilor sa foloseasca aceleasi date de logare pe webmail pentru a se loga pe site-ul Dropbox.
Odata ce datele de acces erau colectate, un script PHP din pagina de phishing redirectiona pur si simplu utilizatorul catre pagina de login reala pe site-ul Dropbox.