18.07.2012 13:23
Spam-Angriff auf Dropbox-Nutzer
"Rebecca Saunders" lockt mit saftigen Angeboten, sorgt aber nur für eine saftige Spam-Welle.
Spammer versenden derzeit massenhaft Werbemails an Nutzer des Cloud-Speicherdienstes Dropbox. Auch bei heise Security sind vier verschiedene deutschsprachige Spammails eingetroffen, die an eine Mail-Adresse gingen, die nur für die Registrierung bei Dropbox genutzt wurde. Einige Leser haben dieses Phänomen ebenfalls beobachtet; auch im Dropbox-Forum findet man entsprechende Berichte. In den Mails wird stets für dubiose Online-Casinos geworden.
In vielen Fällen gingen die Mails an Domainbesitzer, die bei der Dropbox-Anmeldung eine Mail-Adresse nach dem Muster dropbox@domain.tld genutzt haben. Das legt den Schluss nahe, dass die Spammer hier unter Umständen schlicht einen Glückstreffer gelandet haben. Laut den Forenberichten gingen die Mails aber auch an Nutzer, die nach eigenen Angaben keine Mailadresse nach diesem leicht durchschaubaren Schema genutzt haben.
Dropbox hat bereits sein Sicherheitsteam und externe Experten mit der Untersuchung der Fälle beauftragt, wie das Unternehmen in seinem Forum bekanntgegeben hat. Bislang gebe es keine Erkenntnisse über unerlaubte Zugriffe auf Dropbox-Accounts, ein kürzlich aufgetretener halbstündiger Ausfall der Webseite habe zumindest nichts mit dem Spam zu tun.
(rei)
Unsere Entdeckung, dass via Skype verschickte URLs von Microsoft besucht werden, hat für einigen Aufruhr gesorgt. Mittlerweile liegen etwas mehr Informationen dazu auf dem Tisch. 
Die aktuelle BKA-Trojaner sperrt nicht nur den Rechner, sondern legt auch Bilder mit Kinderpornografie auf dem System ab. Mit Desinfec't kann man diesen Unrat aufspüren und beseitigen. 
Der Krypto-Experte Karsten Nohl kritisiert die Absenkung des Schutzniveaus für Steuer-, Sozial- und Gerichtsdaten im Rahmen der gesetzlichen Anpassungen für De-Mail. 
Ganze zwölf Sicherheitslücken soll die neue Quicktime-Version für Windows beseitigen - allesamt kritischer Natur. 
Wer verhindern will, dass Nutzer auf fremde Kalender zugreifen oder eigenen PHP-Code in den Server einschleusen, sollte baldmöglichst auf eine der aktuellen Versionen umsteigen. 
