Hackerangrebene via Dropbox blev opdaget af Check Point Software, og i de første to uger er 5.500 tilfælde blevet identificeret. Tjenesten bruges til at oprette legitime login-sider, der sendes til ofrene via e-mail med oplysninger om, at nye filer er blevet delt med dem. E-mailen er helt legitim og er meget svær for både sikkerhedssystemer og brugere at identificere som et phishing-angreb, men de delte filer er ondsindede og har til formål at stjæle bank- og personlige oplysninger.

Dette er endnu et eksempel på en stigende tendens kaldet BEC 3.0 (Business Email Compromise 3.0). BEC 3.0-angreb bruger legitime tjenester til at distribuere og gemme skadelig kode. Check Point har tidligere rapporteret om lignende hændelser, hvor Google, Sharepoint og PayPal blev udnyttet, og det seneste eksempel handler således om Dropbox.

- BEC 3.0 bliver en stadig mere almindelig trussel mod virksomheder og privatpersoner, og det er noget, vi alle skal være opmærksomme på og være opmærksomme på. Disse phishing-forsøg spredes ofte gennem legitime e-mail-tjenester, ikke sjældent gennem udbydernes egne funktioner, og det ændrer, hvordan brugerne skal agere. Tidligere talte man om at være kritiske over for fejlstavede mailadresser eller forkerte links, men nu skal vi tænke et skridt videre og spørge os selv, om vi forventer de delte filer, vi lige har fået besked om – eller om de kan være ondsindede. Samtidig bliver det endnu vigtigere at have de nyeste beskyttelser på plads, den menneskelige faktor er konstant til stede i trusselsbilledet mod en virksomhed. Men ved at sikre, at virksomheden er beskyttet mod den nyeste type cybertrussel, kan man ånde lettet op og være rolig, siger Mats Ekdahl, sikkerhedsekspert hos Check Point Software.