Uwaga na podejrzane e-maile – oszuści mają nowy sposób na atak

Uwaga na oszustwo na e-mail z WeTransfer

Cyberprzestępcy zaczęli masowo rozsyłać e-maile, które do złudzenia przypominają prawdziwe wiadomości z serwisu WeTransfer.

Wiadomość została wysłana z fałszywego emaila - już to powinno budzić u nas podejrzenia

W wiadomości znajduje się informacja o pliku, który rzekomo został do nas wysłany za pomocą serwisu WeTransfer – żeby go pobrać musimy kliknąć w załączony link.

Fałszywy formularz logowania

Problem w tym, że wiadomość została wysłana z innego adrasu, a link prowadzi do zupełnie innej strony, gdzie wymagane jest podanie emaila i hasła. W rzeczywistości mamy do czynienia z tzw. atakiem phisingowym, który wyłudza dane logowania do konta e-mail.

Bartosz Wojcieszek z działu IT benchmark.pl tak skomentował nowy atak:

WeTransfer to bardzo popularny serwis do szybkiej wymiany plików. Szczególnie upodobali go sobie wszelkiej maści graficy oraz designerzy, ze względu na prostotę użytkowania i krótki czas życia linku (tak, to pożądana cecha). Często są to osoby nietechniczne, nieprzeszkolone z zakresu bezpieczeństwa w sieci - idealny target dla atakujących. Atak polega na odpowiednim spreparowaniu serwisu w domenie ofiary, tak aby wymusić podanie loginu i hasła. Następnie na adresy w tej domenie wysyłana jest spreparowana wiadomość, której rzekomym nadawcą jest WeTransfer. Wiadomość wygląda niemal identycznie jak ta, którą dostajemy oryginalnie, gdy ktoś transferuje nam plik z opcją przesłania linka mailem.

Jeśli spotkaliście się z podaną wiadomością, najlepiej będzie ją zignorować lub usunąć, a przy okazji koniecznie dajcie znać mniej doświadczonym znajomym żeby uważali na podobne wiadomości). Jeżeli spodziewacie się jakiegoś transferu plików, to poproście o link do pobrania przesłany np. za pomocą komunikatora Messenger.

Źródło: inf. własna