Select Page

Cyren Security Blog

The Cyren Security Blog is where Cyren engineers and thought leaders provide insights, research and analysis on a range of current cybersecurity topics.

Falsche Dropbox-Einladungen führen zu Viagra-Websites

Der Online-Speicherdienst Dropbox ist eine der beliebtesten Anwendungen im Internet. Er erlaubt es, Dokumente online zu speichern und von beliebigen Rechnern oder mobilen Geräten (mit Internetzugang) darauf zuzugreifen. Um ihren Dienst bekannt zu machen, erhöhen die Anbieter den Speicherplatz für Anwender, die erfolgreich einen neuen Nutzer werben. Dazu dienen Einladungs-E-Mails, die an die zu Werbenden geschickt werden. Auf diesen Zug sind jetzt auch Spammer aufgesprungen. Gefälschte Einladungs-E-Mails fielen dem Eleven Research-Team in den vergangenen Tagen auf. Die E-Mails sind in englischer Sprache verfasst. Die Betreffzeile lautet: Vorname Name invited you to Dropbox. Die Namen in den Betreffzeilen wechseln, es handelt sich aber hauptsächlich um Namen aus dem englischen bzw. US-amerikanischen Raum.

Falsche Dropbox-Einladung

Falsche Dropbox-Einladung

Die E-Mail enthält einen kurzen Text, das Logo von Dropbox und einen Link, um sich bei Dropbox anzumelden. Ein weiterer Link befindet sich in der Fußzeile, er dient angeblich der Abmeldung vom Einladungsdienst. Angeblicher Absender ist Dropbox mit der Adresse: no-reply@dropboxmail.com. Ganz offensichtlich diente eine Original-E-Mail von Dropbox als Vorlage. Im HTML-Code der E-Mail sind Links zur Originalwebsite bzw. zur Dropbox-Domain zu finden, von der grafische Elemente nachgeladen werden.

Termingenaue und lokalisierte Spam-Kampagne

Beide Links hatten in den untersuchten Spam-E-Mails dasselbe Ziel. Über eine Weiterleitung führten sie zur eigentlichen Website, welche Viagra und andere Medikamente vertreibt.

Website für Viagra und Co.

Website für Viagra und Co.

Eine Auffälligkeit der aktuelle Spam-Welle: 99 Prozent der Spam-E-Mails kommen von US-amerikanischen IP-Adressen. Auf der Website befindet sich ein deutlicher Hinweis auf Sonderangebote anlässlich des amerikanischen Memorial Day, der in diesem Jahr auf den 27. Mai fiel. Die Kampagne konnte vom Eleven Reseach-Team auf den Zeitraum 16. bis 26. Mai eingegrenzt werden. In diesen zehn Tagen wurde der Hauptteil der Spam-E-Mails versandt. Zusammenfassend lässt sich also feststellen, dass es sich um eine termingenaue und lokalisierte Spam-Kampagne handelt.

Viele Wege führen nach Rom

Die Spammer müssen sich immer neue Wege ausdenken, um E-Mail-Empfänger für ihre Waren zu interessieren. Dabei geht es immer häufiger nicht um Schlagzeilen oder aufsehenerregende Ereignisse sondern auch um Alltäglichkeiten. In diesem Falle benutzen die Spam-Versender den beliebten und bekannten Webdienst Dropbox, um die E-Mail-Empfänger zu ködern. Die wenigsten Nutzer werden dabei Verdacht schöpfen. So gelingt es den Spammern zumindest für eine kurze Zeit ihre Websites zu bewerben – wenn die Spam-E-Mails die Filter passieren würden.

You might also like

Phishing with QR codes

Don’t Scan or be Scammed By Maharlito Aquino, Kervin Alintanahin and Dexter To In 1994, a type of the matrix barcode known as the Quick Response code, now widely known as QR code, was invented by Masahiro Hara from a Japanese company Denso Wave. The purpose of the...