Nytt säkerhetshot: Dropbox-användare luras via falska inloggningssidor

Det är säkerhetsföretaget Check Point Software (CPS) som går ut med en varning om ett nytt säkerhetshot där bedragare använder förfalskade inloggningssidor för att sprida skadlig kod i försök att stjäla användares bankuppgifter och personlig information. Tidigare har bland andra Google, Sharepoint och Paypal drabbats av liknande incidenter.

Under de första två veckorna har CPS identifierat 5500 fall där tjänsten har utnyttjats för att skapa inloggningssidor som sedan skickas till offren via epost med information om att nya filer har delats med dem.

Meddelandet som sådant ska enligt CPS vara helt legitimt vilket gör det svårt för både användare och säkerhetslösningar att identifiera en nätfiskeattack. De delade filerna är dock skadliga och försöker stjäla bank- och personuppgifter.

CPS beskriver det som en så kallad BEC 3.0-attack (Business Email Compromise 3.0) där bedragarna använder legitima tjänster för att sprida och lagra skadlig kod.

Enligt Mats Ekdahl, säkerhetsexpert på Check Point Software, sprids den här typen av nätfiske ofta via legitima eposttjänster och även via leverantörernas egna funktioner, vilket gör det lättare att som användare att bli lurad eftersom tidigare varningstecken som felstavade adresser och bedrägliga länkar inte längre avslöjar bluffen.