Cyberkriminelle platzieren eine gefälschte Login-Website in einem Dropbox-Ordner, um Usern vorzugaukeln, dass es sich dabei um die echte Dropbox-Website handelt.

Im März kam eine neue Form von Phishing auf, bei der Cyberkriminelle eine selbstgemachte Website auf Google Drive online stellten. Diese forderte zur Eingabe des Google Usernamen und Passworts auf.

Mit derselben Masche sind nun Phishing-Mails im Umlauf, die auf User des Speicherdienstes Dropbox abzielen. In einem öffentlichen Dropbox-Ordner ist eine gefälschte Login-Site abgelegt. Gibt man hier seine Daten ein, landen Usernamen und Passwort bei den Cyberkriminellen - obwohl die URL in der Adressleiste des Browsers mit der tatsächlichen Dropbox-Domain dl.dropboxusercontent.com beginnt.

Mehr Infos bekommt ihr auf der Fz