„Dacă aveți această aplicație pe telefon, laptop sau tabletă, renunțați la ea”. ATAC asupra acestui serviciu, la scurt timp după AVERTISMENTUL lui Edward Snowden

Phishing-ul reprezintă o formă de activitate infracțională care constă în obținerea unor date confidențiale, cum ar fi date de acces pentru aplicații de tip bancar, aplicații de comerț electronic sau informații referitoare la carduri de credit, folosind tehnici de manipulare a datelor identității unei persoane sau a unei instituții.

Printr-un mesaj marcat drept „important”, utilizatorii erau informați că au primit un document care, din motive de securitate sau pe fondul dimensiunii mari, nu poate fi distribuit prin e-mail, dar poate fi accesat online. Astfel, utilizatorii erau direcționați către o copie a paginii de acces la Dropbox.

„Pagina falsă de înregistrare a fost găzduită chiar pe domeniul Dropbox și a putut fi accesată prin protocolul SSL (Secure Sockets Layer), atacul devenind astfel foarte convingător și, prin urmare, mult mai periculos. Simulând pagina de înregistrare autentică a Dropbox, pagina falsă conținea o diferență foarte importantă: interesați să obțină mai mult decât credențialele utilizatorilor pentru serviciul Dropbox, atacatorii au inclus pe pagina de înregistrare și logo-urile celor mai populare servicii gratuite de e-mail, îndemând utilizatorii să se conecteze și să acceseze conturile personale de e-mail direct din pagina Dropbox”, potrivit unui comunicat al Symantec, remis gândul.

După înregistrare, datele personale ale utilizatorilor au fost trimise către un server compromis printr-un script PHP, dar și prin protocolul SSL fără de care utilizatorii ar fi primit avertizări de securitate, iar victimele au fost ulterior direcționate către pagina autentică de înregistrare a Dropbox. Symantec a descoperit această tentativă de phishing, iar pagina falsă a fost blocată.

Tentativa de phishing este doar unul exemplele recente de atacuri care au vizat utilizatorii Dropbox. La jumătatea lunii octombrie, un hacker anonim a dezvăluit într-o serie de mesaje publicate pe rețeaua Pastebin credențiale pentru sute de conturi de pe Dropbox și susținea că, în total, aproape 7 milioane de conturi au fost compromise.

Edward Snowden a avertizat recent că Dropbox nu este un serviciu sigur, deoarece nu suportă criptarea informațiilor atunci când acestea se află pe dispozitivele pe care este instalată aplicația, ci doar pe traseul lor de la terminale spre serverele companiei și invers.