Atac informatic împotriva Dropbox. Atenţie la datele stocate online!

0
Publicat:
Ultima actualizare:
Dropbox e victima unei tentative de phising
Dropbox e victima unei tentative de phising

La nivel mondial, milioane de mesaje care ascund tentative de phishing sunt distribuite în fiecare zi, iar Symantec a descoperit recent o tentativă care vizează utilizatorii serviciului Dropbox.

Printr-un mesaj marcat drept “important”, utilizatorii erau informaţi că au primit un document care, din motive de securitate sau pe fondul dimensiunii mari, nu poate fi distribuit prin e-mail, dar poate fi accesat online. Astfel, utilizatorii erau direcţionaţi către o copie a paginii de acces la Dropbox.

Pagina falsă de înregistrare a fost găzduită chiar pe domeniul Dropbox şi a putut fi accesată prin protocolul SSL (Secure Sockets Layer), atacul devenind astfel foarte convingător şi, prin urmare, mult mai periculos. Simulând pagina de înregistrare autentică a Dropbox, pagina falsă conţinea o diferenţă foarte importantă: interesaţi să obţină mai mult decât credenţialele utilizatorilor pentru serviciul Dropbox, atacatorii au inclus pe pagina de înregistrare şi logo-urile celor mai populare servicii gratuite de e-mail, îndemând utilizatorii să se conecteze şi să acceseze conturile personale de e-mail direct din pagina Dropbox.

După înregistrare, datele personale ale utilizatorilor au fost trimise către un server compromis printr-un script PHP, dar şi prin protocolul SSL fără de care utilizatorii ar fi primit avertizări de securitate, iar victimele au fost ulterior direcţionate către pagina autentică de înregistrare a Dropbox. Symantec a descoperit această tentativă de phishing, iar pagina falsă a fost blocată.

Tentativa de phishing este doar unul exemplele recente de atacuri care au vizat utilizatorii Dropbox. La jumătatea lunii octombrie, un hacker anonim a dezvăluit într-o serie de mesaje publicate pe reţeaua Pastebin credenţiale pentru sute de conturi de pe Dropbox şi susţinea că, în total, aproape 7 milioane de conturi au fost compromise. O parte dintre credenţiale au fost testate şi s-a confirmat că erau valide, ceea ce însemna că au fost într-adevăr compromise. În acest caz însă, Dropbox nu fost victima unui atac, conturile de utilizatori fiind obţinute prin furtul de date personale folosite de utilizatori pe alte servicii online, conform declaraţiei oficiale a Dropbox, dar atacatorii informatici au reuşit totuţi să compromită conturi personale ale utilizatorilor, breşă care poate avea impact nu doar la nivel individual, ci inclusiv în mediul de business.

Costul mediu al unei breşe de securitate pentru o companie din SUA este de aproximativ 5,4 milioane de dolari, iar principala cauză pentru care o asemenea breşă poate fi exploatată nu este un atac informatic elaborat, ci compromiterea conturilor personale ale utilizatorilor. În medie, o persoană utilizează 26 de servicii online, însă le accesează folosind doar aproximativ cinci parole diferite. Astfel, un infractor cibernetic are o şansă din cinci să obţină acces la o parte dintre aceste conturi personale. Şi, implicit, poate compromite şi conturi profesionale, întrucât angajaţii folosesc adesea aceleaşi parole personale şi la serviciu, alegând combinaţii previzibile de caractere care pot fi uşor de obţinut de către atacatorii informatici. O parolă formată din 8 caractere, spre exemplu, poate fi spartă de infractori în numai cinci ore.

[<a href="//storify.com/vladandriescu3/phising-1" target="_blank">View the story "Phising" on Storify</a>]

Tehnologie



Partenerii noștri

Ultimele știri
Cele mai citite