Attackerna utnyttjar inte några kända sårbarheter i Dropbox, men använder ändå lagringstjänsten på ett bedrägligt sätt. De cyberkriminella skickar ut e-post med skadliga länkar, zip-filer och annat. Ofta är dessa relaterade till Dropbox och innehåller skärmsläckare som består av den lösenkrävande mjukvaran Cryptolocker
Det avslöjade säkerhetsleverantören Phish Me under förra veckan.
Förövarna försöker lura mottagarna att klicka på länkar genom att få e-postmeddelandena att se ut som en fakturor, legitima e-postmeddelanden eller rapporter.
– Den som klickar på e-postmeddelandet på jobbet kanske tror att den tar emot ett fax som de måste titta på, vilket gör att de går vidare och öppnar meddelandet, säger Ronnie Tokazowski, som är säkerhetsexpert på Phish Me, till IDG News.
Den som klickar på zip-filen eller skärmsläckaren installerar en skadlig mjukvara som krypterar filer på hårddisken. Enligt Phish Me uppskattar att 20 000 filer redan har krypterats i bedrägeriförsöket, framför allt dokument, arkivfiler, exekverbara filer och bilder.
Därefter så startar programmet en sida i offrets webbläsare med krav på 500 dollar som ska läggas in i form av Bitcoin på ett visst plånbokskonto. Om detta inte sker så ökar summan till 1 000 dollar.
– Med utgångspunkt från tre av förövarnas plånböcker har bedragarna lyckats samla in minst 62 000 dollar, uppskattar Tokazowski.
Såväl kraven på lösensummor som betalningar sker över anonymitetsnätverket Tor. Phish Me har inte diskuterat nätfiskekampanjen med Dropbox, som inte vill kommentera avslöjandet.
Upptäckten av bedrägeriet skedde efter att anställda hade fått e-postmeddelanden. Uppemot 20 av säkerhetsföretagets anställda har fått meddelanden som är relaterade till bedrägeriförsöket.
– Ändå finns inga tacken på att förövarna specifikt har riktat sig mot oss, säger Tokazowski.
För att undvika att drabbas bör anställda vara försiktiga med att ladda ned zip-filer och vara vaksamma med e-postmeddelanden som inte har en tydlig avsändare.
