Vorsicht: Hacker geben sich als WeTransfer aus, um Informationen zu stehlen

Cyberkriminelle setzen Phishing-Strategien ein, um ihre Opfer dazu zu bringen, ihnen ihre Zugangsdaten zu geben

Guardar
WeTransfer web page is displayed in this illustration taken January 20, 2022. REUTERS/Dado Ruvic/Illustration
WeTransfer web page is displayed in this illustration taken January 20, 2022. REUTERS/Dado Ruvic/Illustration

Cyber-Angriffe hören nie auf, und dieses Mal wurde eine neue Form von Phishing entdeckt, die sich als WeTransfer ausgibt , die Plattform zum Senden und Empfangen von Dateien.

Es sollte daran erinnert werden, dass Phishing eine Social-Engineering-Strategie ist, mit der Cyberkriminelle Anmeldeinformationen stehlen und mit ihnen Betrug begehen oder sensible Informationen erhalten. Sie geben normalerweise vor, Unternehmen zu sein, die ihre Logos und Typografie kopieren, um E-Mails mit böswilligen Links zu senden.

Es sollte jedoch beachtet werden, dass die Angreifer diesmal WeTransfer-E-Mails dupliziert haben. Sie senden ihren Opfern gefälschte E-Mails und warten darauf, dass sie auf einen Link klicken, der angeblich zur Website zum Herunterladen von Dateien führt.

Durch Klicken auf den böswilligen Link gewähren die Opfer ihnen jedoch Zugriff auf die Angreifer. Eine solche Situation kann äußerst gefährlich sein, insbesondere wenn Sie die Ausrüstung eines Unternehmens verwenden.

Infobae

Derjenige, der vor diesem neuen Betrug warnte, war Marcos Besteiro, Geschäftsführer des Schulungsportals ACEDIS, über seinen Twitter-Account. Sie sagte, dass einige ihrer Mitarbeiter die Post erhalten hätten, von der sie erkannten, dass sie apokryph war, als sie einige Fremdheiten bemerkten.

Um zu erkennen, dass es sich um eine Phishing-E-Mail handelte, erwarteten sie zunächst nicht, an diesem Tag Dateien von irgendjemandem zu erhalten. Zweitens schwebten sie über dem Link, um zu sehen, in welche Richtung er ging. Dank dieser beiden Zeichen haben sie ihr Team alarmiert.

Einfacher ausgedrückt: Wenn der Angreifer einen Mitarbeiter dazu bringt, auf den schädlichen Link zu klicken, überprüft sein System, woher er stammt. Unternehmen geben ihren Mitarbeitern normalerweise E-Mails wie „info@telefonica.com“, um festzustellen, dass das Opfer ein Mitarbeiter von Telefónica war.

Infobae

„Jetzt öffnet das Skript einen Iframe mit dieser Domain im Vollbildmodus, sodass es so aussieht, als ob Sie sich auf der Website Ihres eigenen Unternehmens befinden. Und in diesem Frame positionieren sie ein eigenes Anmeldefenster, sodass Sie Ihren Benutzernamen und Ihr Passwort erfassen können, wenn Sie darauf klicken und glauben, dass Sie Ihre Website betreten müssen „, sagte er.

Das heißt, mit den erhaltenen Informationen „duplizieren“ sie die Website des Unternehmens, sodass das Opfer glaubt, dass er wirklich darauf ist. Wenn Sie versuchen, sich anzumelden, geben Sie Ihren Benutzernamen und Ihr Passwort ein, diese werden vom Cyberkriminellen gestohlen.

Wenn die Person ahnungslos ist, wird sie nicht bemerken, dass es sich bei der Website um eine Kopie handelt, und gibt ihre Daten ein. Die Informationen, die unter der Kontrolle von Angreifern stehen, können verwendet werden, um auf das Geschäftskonto zuzugreifen und Angriffe durchzuführen oder um Lösegeld zu bitten.

Besteiro erklärte, dass das schädliche Skript auf ipfs.io gehostet wird, einem P2P-Websystem (Interplanetary File System) zum Teilen von Inhalten, bei denen jedes Mitglied ein Knoten im Netzwerk ist.

Infobae

Wie kann diese Art von Betrug vermieden werden?

Um Betrug wie Phishing zu vermeiden, muss die Sicherheit elektronischer Geräte und des Surfens erhöht werden, zum Beispiel:

- Verwenden Sie das zweistufige Verifizierungssystem für Konten.

- Prüfen Sie, ob die URL der Websites mit „https“ beginnt.

- Seien Sie vorsichtig bei tollen Angeboten oder Angeboten, die schnelle Möglichkeiten bieten, Geld zu verdienen.

- Denken Sie daran, dass legitime Websites nicht über Nachrichten nach Passwörtern oder Finanzinformationen fragen.

- Verwenden Sie eine vollständige und zuverlässige Sicherheitslösung, um geschützt zu bleiben.

- Habe aktuelle Software. Auf diese Weise stellen Sie sicher, dass das Betriebssystem über die erforderlichen Patches oder Korrekturen verfügt, um vor möglichen Angriffen geschützt zu sein.

- Vermeiden Sie öffentliche WiFi-Verbindungen ohne Passwortschutz und wo der gesamte Verkehr ausgesetzt sein könnte. Ideal ist es, ein zuverlässiges VPN für die Verbindung zu verwenden, insbesondere wenn Sie sensible Daten im Internet eingeben.

LESEN SIE WEITER:

Guardar