-
PLUS
Vad hände med Samsungs samtalsinspelning och 8 andra frågor: Vi svarar
-
PLUS
8 smarta tips för Google Foto – Ta kontroll över bilderna i påsk
-
PLUS
Krönika: Nej AI, jag vill inte vara din kompis eller partner
-
PLUS
Kommentar: Hindren som stoppar Tre
-
PLUS
Tips: 8 knep till Googles anteckningsapp Keep
-
PLUS
Apple Intelligence påminner mig om något betydligt bättre
-
PLUS
Mobils stora guide till Apple Intelligence i Iphone
-
PLUS
Krönika: Mobiltillverkare för första gången, igen
-
PLUS
11 tips: Google-appen som kan mycket mer än du tror
-
PLUS
Krönika: Google är bra på gratis men usla på att ta betalt
Var mer vaksam än vanligt
Nytt säkerhetshot: Dropbox-användare luras via falska inloggningssidor

Med förfalskade inloggningssidor vill bedragare komma åt Dropbox-användares information.
Det är säkerhetsföretaget Check Point Software (CPS) som går ut med en varning om ett nytt säkerhetshot där bedragare använder förfalskade inloggningssidor för att sprida skadlig kod i försök att stjäla användares bankuppgifter och personlig information. Tidigare har bland andra Google, Sharepoint och Paypal drabbats av liknande incidenter.
Under de första två veckorna har CPS identifierat 5500 fall där tjänsten har utnyttjats för att skapa inloggningssidor som sedan skickas till offren via epost med information om att nya filer har delats med dem.
Meddelandet som sådant ska enligt CPS vara helt legitimt vilket gör det svårt för både användare och säkerhetslösningar att identifiera en nätfiskeattack. De delade filerna är dock skadliga och försöker stjäla bank- och personuppgifter.
CPS beskriver det som en så kallad BEC 3.0-attack (Business Email Compromise 3.0) där bedragarna använder legitima tjänster för att sprida och lagra skadlig kod.
Enligt Mats Ekdahl, säkerhetsexpert på Check Point Software, sprids den här typen av nätfiske ofta via legitima eposttjänster och även via leverantörernas egna funktioner, vilket gör det lättare att som användare att bli lurad eftersom tidigare varningstecken som felstavade adresser och bedrägliga länkar inte längre avslöjar bluffen.