Tentativa de phishing pentru utilizatorii Dropbox
phishingdropboxsymantec
La nivel mondial, milioane de mesaje care ascund tentative de phishing sunt distribuite in fiecare zi, iar Symantec a descoperit recent o tentativa care vizeaza utilizatorii serviciului Dropbox.
Printr-un mesaj marcat drept "important", utilizatorii erau informati ca au primit un document care, din motive de securitate sau pe fondul dimensiunii mari, nu poate fi distribuit prin e-mail, dar poate fi accesat online.
Astfel, utilizatorii erau directionati catre o copie a paginii de acces la Dropbox.
Pagina falsa de inregistrare a fost gazduita chiar pe domeniul Dropbox si a putut fi accesata prin protocolul SSL (Secure Sockets Layer), atacul devenind astfel foarte convingator si, prin urmare, mult mai periculos.
Simuland pagina de inregistrare autentica a Dropbox, pagina falsa continea o diferenta foarte importanta: interesati sa obtina mai mult decat credentialele utilizatorilor pentru serviciul Dropbox, atacatorii au inclus pe pagina de inregistrare si logo-urile celor mai populare servicii gratuite de e-mail, indemnandu-i pe utilizatori sa se conecteze si sa acceseze conturile personale de e-mail direct din pagina Dropbox.
Dupa inregistrare, datele personale ale utilizatorilor au fost trimise catre un server compromis printr-un script PHP, dar si prin protocolul SSL fara de care utilizatorii ar fi primit avertizari de securitate, iar victimele au fost ulterior directionate catre pagina autentica de inregistrare a Dropbox.
Symantec a descoperit aceasta tentativa de phishing, iar pagina falsa a fost blocata.
Potrivit companiei, tentativa de phishing este doar unul dintre exemplele recente de atacuri care au vizat utilizatorii Dropbox.
La jumatatea lunii octombrie, un hacker anonim a dezvaluit intr-o serie de mesaje publicate pe reteaua Pastebin credentiale pentru sute de conturi de pe Dropbox si sustinea ca, in total, aproape 7 milioane de conturi au fost compromise.
O parte dintre credentiale au fost testate si s-a confirmat ca erau valide.
In acest caz insa, Dropbox nu a fost victima unui atac, conturile de utilizatori fiind obtinute prin furtul de date personale folosite de utilizatori pe alte servicii online, conform declaratiei oficiale a Dropbox, dar atacatorii informatici au reusit, totusi, sa compromita conturi personale ale utilizatorilor, bresa care poate avea impact nu doar la nivel individual, ci si in mediul de business.
Costul mediu al unei brese de securitate pentru o companie din SUA este de aproximativ 5,4 milioane de dolari, iar principala cauza pentru care o asemenea bresa poate fi exploatata nu este un atac informatic elaborat, ci compromiterea conturilor personale ale utilizatorilor.
In medie, o persoana utilizeaza 26 de servicii online, insa le acceseaza folosind doar aproximativ cinci parole diferite. Astfel, un infractor cibernetic are o sansa din cinci sa obtina acces la o parte dintre conturile personale.
Si, implicit, poate compromite si conturi profesionale, intrucat angajatii folosesc adesea aceleasi parole personale si la serviciu, alegand combinatii previzibile de caractere care pot fi usor de obtinut de catre atacatorii informatici.
O parola formata din 8 caractere, spre exemplu, poate fi sparta de infractori in numai cinci ore. Prin urmare, companiile trebuie sa adopte solutii mai complexe pentru accesul angajatilor la conturile de serviciu.
Autentificarea utilizatorilor prin intermediul mai multor factori, precum numele de utilizator si parola, impreuna cu amprenta sau un card de securitate, imbunatatesc securitatea si diminueaza riscurile de furt al credentialelor dintr-o companie.
Astfel, aproximativ 80% dintre bresele de securitate survenite pana in prezent ar fi putut fi prevenite.
Un produs media marca Rentrop&Straton 
