Dropbox on suosittu pilvipalvelu tiedostojen tallentamiseen ja jakamiseen. Nyt Dropboxin käyttäjiä on varoitettu sähköpostitse palvelun nimissä leviävästä huijauksesta, jossa kalastellaan vastaanottajan tietoja.

Viime aikoina yleistynyt huijaus on ovela. Tietoturvayhtiö Check Pointin mukaan huijarit lähettävät vastaanottajalle todellisen Dropboxin sähköpostin. Sähköposti näyttää saapuvan todelliselta Dropbox-tililtä.

Sähköpostissa oleva linkki johdattaa aidolle Dropboxin sivulle, jossa on tosin syystä tai toisesta Microsoftin vastaavan pilvipalvelu OneDriven logo. Uhri päätyy huijaussivustolle vasta kyseisellä sivulla olevan linkin kautta. Linkki johdattaa Dropboxin ulkopuoliselle tietojenkalastelusivustolle.

Check Pointin tietoon tuli pelkästään syyskuun alussa 5 440 Dropboxin nimissä tehtyä huijausyritystä. Kyse on niin kutsutuista BEC 3.0 -hyökkäyksistä, joissa sähköpostien suodattimet kierretään käyttämällä kalastelumateriaalin lähettämiseen ja isännöintiin todellisia, laillisia palveluita.