Tallennuspalvelu Dropboxin kautta on lähetetty viime viikkojen aikana lukuisia huijausviestejä, tietoturvayhtiö Check Point kertoo.
Huijaus on hankala tunnistaa sen takia, että viestit on lähetetty oikeasta Dropbox-palvelun sähköpostiosoitteesta. Viestissä vastaanottajalle kerrotaan hänelle saapuneesta tiedostosta, joka odottaa latausta.
Kun käyttäjä klikkaa linkkiä, hänet ohjataan Dropboxin aidolle kirjautumissivulle. Check Point kiinnittää raportissaan huomiota siihen, että jostain syystä sivu on kuitenkin naamioitu kilpailevan Microsoft OneDriven kirjautumissivuksi. Syytä tähän ei tiedetä.
Kirjautumissivulla on jälleen linkki, jota kehotetaan klikkaamaan. Kun käyttäjä klikkaa tätä linkkiä, hänet ohjataan kokonaan Dropboxin ulkopuoliselle verkkosivulle. Varsinainen tietojenkalastelu alkaa vasta tässä vaiheessa.
Myös tietojenkalastelusivu yrittää jäljitellä Microsoftin OneDrive- ja SharePoint -palveluita.
Check Pointin raportista ei ilmene, mitä tietoja hakkerit yrittävät Dropbox-huijauksella kalastella. Koska kalastelusivu jäljittelee yrityskäytössä olevaa SharePoint-sivustoa, hakkereiden tavoitteena on oletettavasti yritystietojen urkkiminen.
Tietoturvayhtiön mukaan pelkästään syyskuun kahden ensimmäisen viikon aikana edellä kuvattuja huijauksia on raportoitu ainakin 5 440 kappaletta.
Koska vastaanottajalle tuleva huijausviesti tulee oikeasta Dropbox-palvelusta, viestin havaitseminen huijaukseksi voi olla vaikeaa. Check Pointin mukaan on oletettavaa, että vastaavanlaisia huijauksia tehdään myös muiden samankaltaisten palveluiden nimissä.
Tehokkain tapa suojautua tämänkaltaisilta huijausyrityksiltä on kirjautua palveluihin vain suoraan niiden verkkosivujen kautta.