Cuidado: hackers se fazem passar pelo WeTransfer para roubar informações

Os ataques cibernéticos nunca param e, desta vez, foi detectada uma nova forma de phishing que finge ser WeTransfer , a plataforma para enviar e receber arquivos.

Deve-se lembrar que o phishing é uma estratégia de engenharia social que os cibercriminosos usam para roubar credenciais e cometer fraudes com eles ou obter informações confidenciais. Eles geralmente fingem ser empresas copiando seus logotipos e tipografia para enviar e-mails com links maliciosos.

Dito isso, deve-se notar que desta vez os invasores duplicaram os e-mails do WeTransfer. Eles enviam e-mails falsos para suas vítimas esperando que elas cliquem em um link que supostamente leva ao site para baixar arquivos.

No entanto, ao clicar no link malicioso, as vítimas dão acesso aos invasores. Essa situação pode ser extremamente perigosa, especialmente se você estiver usando o equipamento de uma empresa.

Quem alertou sobre esse novo golpe foi Marcos Besteiro, diretor executivo do portal de treinamento, ACEDIS, por meio de sua conta no Twitter. Ela disse que alguns de seus colegas de trabalho receberam o correio, que eles perceberam ser apócrifo quando notaram algumas estranhezas.

Em primeiro lugar, ao perceber que era um e-mail de phishing, era que eles não esperavam receber arquivos de ninguém naquele dia. Em segundo lugar, eles passaram o mouse sobre o link para ver em que direção ele estava indo. Graças a esses dois sinais, eles alertaram sua equipe.

Simplificando, quando o invasor faz com que um trabalhador clique no link malicioso, seu sistema verifica de onde ele veio. As empresas geralmente enviam a seus funcionários e-mails como “info@telefonica.com”, identificando assim que a vítima era funcionária da Telefónica.

“Agora o script abre um iframe com esse domínio em tela cheia, então parece que você está no site da sua própria empresa. E nesse quadro, eles posicionam uma janela de login própria, para que se você clicar e achar que precisa entrar no seu site, capture seu nome de usuário e senha”, disse.

Ou seja, com as informações obtidas, eles “duplicam” o site da empresa para que a vítima acredite que está realmente nele. Quando você tenta fazer login, coloca seu nome de usuário e senha, que são roubados pelo cibercriminoso.

Se a pessoa não tiver noção, ela não perceberá que o site é uma cópia e inserirá seus dados. As informações, estando sob o controle de invasores, podem ser usadas para acessar a conta comercial e realizar ataques ou pedir dinheiro para resgate.

Besteiro explicou que o script malicioso está hospedado no ipfs.io, que é um sistema web p2p (Interplanetary File System) para compartilhamento de conteúdo onde cada membro é um nó na rede.

Como esse tipo de golpe pode ser evitado?

Para evitar cair em fraudes como phishing, a segurança deve ser reforçada em dispositivos eletrônicos e navegação, por exemplo:

- Use o sistema de verificação em duas etapas para contas.

- Verifique se o URL dos sites começa com “https”.

- Desconfie de ofertas incríveis ou que ofereçam maneiras rápidas de ganhar dinheiro.

- Lembre-se de que sites legítimos não solicitam senhas ou informações financeiras por meio de mensagens.

- Use uma solução de segurança completa e confiável para ficar protegido.

- Tenha um software atualizado. Dessa forma, você garante que o sistema operacional tenha os patches ou correções necessários para ser protegido contra possíveis ataques.

- Evite conexão Wi-Fi pública, sem proteção por senha e onde todo o tráfego possa estar exposto. O ideal é usar uma VPN confiável para se conectar, especialmente se você for inserir dados confidenciais na web.

CONTINUE LENDO: