Специалисты компании Symantec обнаружили новую схему кражи паролей. Злоумышленники рассылали жертвам письма с сообщениями о том, что для них на сервисе хранения файлов Dropbox выложен документ, и что просмотреть его можно по прилагаемой ссылке.

В действительности ссылка вела на фальшивую страницу ввода пароля, тоже расположенную на сервисе хранения файлов Dropbox. Таким образом злоумышленники добивались большего доверия жертвы к странице ввода пароля — ведь в адресной строке браузера был виден адрес Dropbox, а не какого-нибудь постороннего сайта. При этом часть элементов страницы передавалась по протоколу шифрования SSL.

Некоторые старые браузеры не предупреждают пользователей о том, что шифрование применяется не для всех элементов страницы, а в некоторых подобное предупреждение не очень заметно, поясняют специалисты Symantec, и не все пользователи понимают, что оно значит. Файлы, использующиеся в фишинговых атаках, часто располагаются на известных сервисах хранения данных и совместной работы с документами. На фальшивой странице, хранившейся на Dropbox, присутствовали логотипы и нескольких почтовых сервисов, что, по-видимому, должно было подтолкнуть жертву к вводу паролей для этих сервисов.