Осторожно: хакеры выдают себя за WeTransfer для кражи информации

Киберпреступники используют стратегии фишинга, чтобы заставить жертв предоставить им учетные данные для доступа

Guardar
WeTransfer web page is displayed
WeTransfer web page is displayed in this illustration taken January 20, 2022. REUTERS/Dado Ruvic/Illustration

Кибератаки никогда не прекращаются, и на этот раз была обнаружена новая форма фишинга, которая претендует на роль WeTransfer , платформа для отправки и получения файлов.

Следует помнить, что фишинг — это стратегия социальной инженерии, которую киберпреступники используют для кражи учетных данных и мошенничества с ними или получения конфиденциальной информации. Обычно они притворяются компаниями, копирующими свои логотипы и типографику для отправки электронных писем с вредоносными ссылками.

Тем не менее, следует отметить, что на этот раз злоумышленники дублировали электронные письма WeTransfer. Они рассылают своим жертвам поддельные электронные письма, ожидая, пока они перейдут по ссылке, которая якобы ведет на сайт для загрузки файлов.

Однако, нажав на вредоносную ссылку, жертвы предоставляют им доступ к злоумышленникам. Такая ситуация может быть крайне опасной, особенно если вы используете оборудование компании.

Infobae

Об этой новой афере предупредил Маркос Бестейро, исполнительный директор учебного портала ACEDIS, через свой аккаунт в Twitter. Она сказала, что некоторые из ее коллег получили почту, которая, как они поняли, была апокрифической, когда заметили некоторые странности.

Прежде всего, чтобы понять, что это было фишинговое письмо, они не ожидали получения файлов от кого бы то ни было в тот день. Во-вторых, они навели курсор на ссылку, чтобы увидеть, в каком направлении она движется. Благодаря этим двум знакам они предупредили свою команду.

Проще говоря, когда злоумышленник заставляет работника щелкнуть вредоносную ссылку, его система проверяет, откуда она взялась. Компании обычно предоставляют своим сотрудникам электронные письма, такие как «info@telefonica.com», таким образом, идентифицируя, что жертва была сотрудником Telefónica.

Infobae

«Теперь скрипт открывает iframe с этим доменом в полноэкранном режиме, поэтому кажется, что вы находитесь на веб-сайте своей компании. И на этом фрейме они размещают собственное окно входа в систему, так что если вы нажмете и думаете, что вам нужно войти на свой сайт, захватите свое имя пользователя и пароль», - сказал он.

То есть с полученной информацией они «дублируют» сайт компании, чтобы жертва считала, что он действительно на нем находится. Когда вы пытаетесь войти в систему, вы вводите свое имя пользователя и пароль, они украдены киберпреступником.

Если человек невежественен, он не заметит, что сайт является копией, и введет свои данные. Информация, находящаяся под контролем злоумышленников, может быть использована для доступа к бизнес-аккаунту и проведения атак или для запроса денег за выкуп.

Бестейро объяснил, что вредоносный скрипт размещен на ipfs.io, веб-системе p2p (межпланетная файловая система) для обмена контентом, где каждый участник является узлом в сети.

Infobae

Как избежать мошенничества такого типа?

Чтобы избежать мошенничества, такого как фишинг, необходимо усилить безопасность электронных устройств и просмотра, например:

- Используйте двухэтапную систему проверки для учетных записей.

- Убедитесь, что URL-адрес веб-сайтов начинается с «https».

- Остерегайтесь удивительных предложений или предложений, которые предлагают быстрые способы заработать деньги.

- Помните, что законные веб-сайты не запрашивают пароли или финансовую информацию в сообщениях.

- Используйте комплексное и надежное решение безопасности для защиты.

- Иметь актуальное программное обеспечение. Таким образом, вы убедитесь, что в операционной системе есть необходимые исправления или исправления для защиты от возможных атак.

- Избегайте общедоступного подключения WiFi, без защиты паролем и там, где может быть открыт весь трафик. Идеальным вариантом является использование надежного VPN для подключения, особенно если вы собираетесь вводить конфиденциальные данные в Интернете.

ПРОДОЛЖАЙТЕ ЧИТАТЬ:

Guardar

Más Noticias

Дебанхи Эскобар: они обезопасили мотель, где ее нашли безжизненной в цистерне

Сотрудники специализированной прокуратуры Нуэво-Леона обеспечили охрану мотеля Nueva Castilla в рамках расследования этого дела
Дебанхи Эскобар: они обезопасили мотель,

Самый старый человек в мире умер в возрасте 119 лет

Кейн Танака жил в Японии. Она родилась на шесть месяцев раньше Джорджа Оруэлла, в тот же год, когда братья Райт впервые совершили полет, а Мари Кюри стала первой женщиной, получившей Нобелевскую премию
Самый старый человек в мире

Жуткая находка в CDMX: они оставили тело в мешке и связали в такси

Кузов оставили на задних сиденьях автомобиля. Он был покрыт черными мешками и перевязан промышленной лентой
Жуткая находка в CDMX: они

«Орлы Америки» сразятся с «Манчестер Сити» в дуэли легенд. Вот подробности

Лучший мексиканский чемпион по футболу сыграет матч с командой Пепа Гвардиолы в Кубке Lone Star
«Орлы Америки» сразятся с «Манчестер

ФБР провело обыски в домах российского магната, связанного с Путиным до войны

Картина Диего Риверы. Пара обуви Prada. Бейсболка.
Infobae