Der BSI CERT-Bund warnt aktuell vor einem Spam-Angriff, der angeblich vom beliebten Filehosting-Dienst Dropbox kommt und den schon bekannten Verschlüsselungstrojaner Locky verteilt.
Nach der Analyse der IT-Sicherheitsorganisation Internet Storm Center (ISC) führt ein in den Spam-Emails enthaltener Link die Empfänger zur Account-Verifizierung auf eine gefälschte Dropbox-Internetseite. Die behauptet dann, dass der Vorgang aufgrund eines fehlenden Fonts namens „HoeflerText“ nicht abgeschlossen werden könne.
Wenn Nutzer dann den Fehler machen, auf den „Update“-Link eines sich öffnenden Popups zu klicken, erhalten sie statt des angekündigten Fonts einen JavaScript-Downloader. Dieser installiert nach der Analyse des ISC die Windows-Malware Locky in der schon seit August bekannten Variante mit der Endung „.lukitus“ auf dem betroffenen Rechner.
Also Vorsicht bei Emails von Dropbox, die zu einem Font-Update auffordern…