Wie Symantec in seinem Blog meldet, gibt es momentan vermehrt Phishing-Angriffe auf Nutzer von Cloud-Speicher. Bei diesen Angriffen wird eine vermeintliche Webseite des Speicherdienstes angezeigt und ein kostenloses Upgrade angeboten, für welches der betreffende Nutzer nur seinen Benutzernamen sowie das zugehörige Kennwort eingeben muss. Anschließend wird eine Erfolgsmeldung ausgegeben und der Nutzer auf die tatsächliche Webseite des Speicherdienstes weitergeleitet. Auch bei kostenlosen E-Mail-Diensten wird diese Strategie von Angreifern verwendet, um an die Zugangsdaten des Nutzers zu gelangen. Hierbei hoffen die Angreifer zudem, dass der Nutzer die verwendete E-Mail-Adresse mit Kennwort auch bei anderen Diensten verwendet, sodass ein umfangreicher Zugriff auf die Nutzerdaten der verschiedenen Dienste möglich ist. Nutzer sollten daher derartige kostenlose Speicherweiterungen mit Skepsis begegnen und selbstständig auf der Herstellerseite überprüfen.

Weiterführende Links:

• Symantec Blog