Bij een phishingaanval gericht op Dropbox-gebruikers hebben de criminelen gebruikgemaakt van de clouddiensten van Dropbox zelf. De aanval startte met een e-mail over een document dat vanwege de grootte of de veiligheid niet via e-mail was te versturen, maar in plaats daarvan via een link is te bekijken. De link gaat naar de fake-inlogpagina die op het domein van Dropbox en via SSL wordt aangeboden. De criminelen gebruiken hierbij de hosting van Dropbox zelf.

De aanval is ontdekt door Symantec. Doordat er een geldig certificaat met een slot en https in de adresbalk staat is de aanval volgens het bedrijf een stuk overtuigender dan de gemiddelde phishingaanval.

Toch is de aanval wel te herkennen, doordat de criminelen niet alleen inlogdata van Dropbox maar ook van populaire webmaildiensten vragen. De phishingpagina is inmiddels offline gehaald door Dropbox.