Dropbox được sử dụng cho các cuộc tấn công lừa đảo

Dịch vụ lưu trữ tập tin Dropbox đã bị sử dụng cho một cuộc tấn công lừa đảo, mặc dù dịch vụ đã nhanh chóng để dừng hoạt động này lại.

Các nhà cung cấp bảo mật cho biết đã phát hiện hàng loạt email thông báo cho người nhận rằng họ đã gửi một tập tin lớn, bao gồm một liên kết đến trên trang lưu trữ trên Dropbox.

Các email cho biết có thể xem tài liệu bằng cách nhấp vào liên kết trong tin nhắn, tuy nhiên, liên kết mở ra một trang đăng nhập Dropbox giả, lưu trữ trên chính Dropbox của nó.

Bằng cách lưu trữ các trang đăng nhập giả mạo trên Dropbox, những kẻ lừa đảo thu được một số lợi ích của việc lưu trữ nó trên một tên miền lạ mắt ngẫu nhiên. Các trang web lừa đảo chứa trong nội dung tên miền của người dùng Dropbox, tương tự như các hình ảnh hoặc các tập tin chia sẻ.

Hầu hết các yếu tố của trang lừa đảo cũng lưu trữ trên SSL (Secure Sockets Layer), để mã hóa thông tin liên lạc giữa máy khách và máy chủ, khiến việc lừa đảo trông thuyết phục hơn. Trình duyệt cũ có thể không đưa ra một cảnh báo nếu SSL không được sử dụng cho toàn bộ trang.

Các cuộc tấn công lừa đảo thường được tổ chức trên các tên miền đáng tin cậy để lưu trữ và chia sẻ tập tin, chẳng hạn như dịch vụ Docs và Drive của Google.

Các trang web lừa đảo, đã nhanh chóng bị Dropbox đưa xuống, đưa ra yêu cầu nhập thông tin cá nhân Dropbox của người dùng và cũng bao gồm các biểu tượng của các dịch vụ webmail nổi tiếng. Khi một tập hợp các thông tin đã được thu thập, một script PHP trong trang lừa đảo chỉ đơn giản là chuyển hướng đến trang đăng nhập thực tế của Dropbox, Johnston cho biết.

Pcworld