Attention : des pirates informatiques usurpent l'identité de WeTransfer pour voler des informations

Les cyberattaques ne s'arrêtent jamais, et cette fois, une nouvelle forme de phishing a été détectée qui prétend être WeTransfer , la plateforme d'envoi et de réception de fichiers.

Il ne faut pas oublier que le phishing est une stratégie d'ingénierie sociale que les cybercriminels utilisent pour voler des informations d'identification et commettre des fraudes avec elles ou obtenir des informations sensibles. Ils se font généralement passer pour des entreprises qui copient leurs logos et leur typographie pour envoyer des e-mails contenant des liens malveillants.

Cela dit, il convient de noter que cette fois, les attaquants ont dupliqué les e-mails WeTransfer. Ils envoient de faux e-mails à leurs victimes en attendant qu'elles cliquent sur un lien censé mener au site de téléchargement de fichiers.

Cependant, en cliquant sur le lien malveillant, les victimes leur donnent accès aux attaquants. Une telle situation peut être extrêmement dangereuse, surtout si vous utilisez l'équipement d'une entreprise.

Celui qui a mis en garde contre cette nouvelle arnaque est Marcos Besteiro, directeur exécutif du portail de formation, ACEDIS, via son compte Twitter. Elle a dit que certains de ses collègues de travail ont reçu le courrier, dont ils ont réalisé qu'il était apocryphe lorsqu'ils ont remarqué quelques étrangetés.

Tout d'abord, pour se rendre compte qu'il s'agissait d'un e-mail de phishing, c'est qu'ils ne s'attendaient pas à recevoir des fichiers de qui que ce soit ce jour-là. Deuxièmement, ils ont survolé le lien pour voir dans quelle direction il se dirigeait. Grâce à ces deux panneaux, ils ont alerté leur équipe.

Plus simplement, lorsque l'attaquant demande à un travailleur de cliquer sur le lien malveillant, son système vérifie d'où il vient. Les entreprises envoient généralement à leurs employés des e-mails tels que « info@telefonica.com », identifiant ainsi que la victime était un employé de Telefónica.

« Maintenant, le script ouvre un iframe avec ce domaine en plein écran, ce qui donne l'impression que vous êtes sur le site Web de votre propre entreprise. Et sur ce cadre, ils positionnent leur propre fenêtre de connexion, de sorte que si vous cliquez et pensez devoir entrer sur votre site web, saisissez votre nom d'utilisateur et votre mot de passe », a-t-il déclaré.

C'est-à-dire qu'avec les informations obtenues, ils « dupliquent » le site de l'entreprise afin que la victime pense qu'il y figure vraiment. Lorsque vous essayez de vous connecter, vous placez votre nom d'utilisateur et votre mot de passe, ceux-ci sont volés par le cybercriminel.

Si la personne n'a aucune idée, elle ne remarquera pas que le site est une copie et saisira ses données. Les informations, étant sous le contrôle des attaquants, peuvent être utilisées pour accéder au compte professionnel et mener des attaques ou demander de l'argent contre une rançon.

Besteiro a expliqué que le script malveillant est hébergé sur ipfs.io, qui est un système web p2p (système de fichiers interplanétaire) permettant de partager du contenu où chaque membre est un nœud du réseau.

Comment éviter ce type d'escroquerie ?

Pour éviter de tomber dans des fraudes telles que le phishing, la sécurité doit être renforcée sur les appareils électroniques et la navigation, par exemple :

- Utilisez le système de vérification en deux étapes pour les comptes.

- Vérifiez que l'URL des sites Web commence par « https ».

- Méfiez-vous des offres incroyables ou qui offrent des moyens rapides de gagner de l'argent.

- N'oubliez pas que les sites Web légitimes ne demandent pas de mots de passe ou d'informations financières par le biais de messages

- Utilisez une solution de sécurité complète et fiable pour rester protégé.

- Disposer d'un logiciel à jour De cette façon, vous vous assurez que le système d'exploitation dispose des correctifs ou des corrections nécessaires pour être protégé contre d'éventuelles attaques.

- Évitez les connexions Wi-Fi publiques, sans protection par mot de passe et où tout le trafic peut être exposé. L'idéal est d'utiliser un VPN fiable pour vous connecter, surtout si vous souhaitez saisir des données sensibles sur le Web.

CONTINUEZ À LIRE :