Falska Dropbox-sidor via e-post

Säkerhet

1/09 2016

CERT-SE har fått information om att en typ av phishing som använder korta URL:er just nu används aktivt för att lura
dropbox-användare att logga in på en falsk dropbox-sida.

Formatet på de exempel som vi sett är http://tinyurl.com/xxxxx där x är antingen en bokstav eller siffra.

Som vanligt om ni får mejl (eller annan typ av kommunikation) med URL:er som inte tydligt visar vart de leder så klicka inte på dem.
(Om ni har klickat på dem men inte loggat in på den falska sidan är högst troligen ingen skada skedd.)

Kort-URL:en leder till en kedja av packade HTML-sidor och till slut till en webbsajt med den falska inloggningssidan.

Exempel på packad HTML (taggar brutna med flit):

h t m l> t i t l e> m e t a http-equiv=”refresh” content=”0;data:text/html;base64,PCFET0NUWVBFIGh0bWwgUFVCTElDICItLy9XM0MvL0RURCBYS…

Källa: https://www.cert.se/2016/08/falska-dropbox-sidor-vuia-mejl