Cyberprzestępcy chyba nigdy nie przestaną nas zadziwiać pomysłami na oszustwa internetowe. W ostatnich dniach ruszyła nowa fala ataków związanych z podejrzanymi wiadomościami e-mail.
Uwaga na oszustwo na e-mail z WeTransfer
Cyberprzestępcy zaczęli masowo rozsyłać e-maile, które do złudzenia przypominają prawdziwe wiadomości z serwisu WeTransfer.
Wiadomość została wysłana z fałszywego emaila – już to powinno budzić u nas podejrzenia
W wiadomości znajduje się informacja o pliku, który rzekomo został do nas wysłany za pomocą serwisu WeTransfer – żeby go pobrać musimy kliknąć w załączony link.
Fałszywy formularz logowania
Problem w tym, że wiadomość została wysłana z innego adrasu, a link prowadzi do zupełnie innej strony, gdzie wymagane jest podanie emaila i hasła. W rzeczywistości mamy do czynienia z tzw. atakiem phisingowym, który wyłudza dane logowania do konta e-mail.
Bartosz Wojcieszek z działu IT tak skomentował nowy atak:
WeTransfer to bardzo popularny serwis do szybkiej wymiany plików. Szczególnie upodobali go sobie wszelkiej maści graficy oraz designerzy, ze względu na prostotę użytkowania i krótki czas życia linku (tak, to pożądana cecha). Często są to osoby nietechniczne, nieprzeszkolone z zakresu bezpieczeństwa w sieci – idealny target dla atakujących. Atak polega na odpowiednim spreparowaniu serwisu w domenie ofiary, tak aby wymusić podanie loginu i hasła. Następnie na adresy w tej domenie wysyłana jest spreparowana wiadomość, której rzekomym nadawcą jest WeTransfer. Wiadomość wygląda niemal identycznie jak ta, którą dostajemy oryginalnie, gdy ktoś transferuje nam plik z opcją przesłania linka mailem.
Jeśli spotkaliście się z podaną wiadomością, najlepiej będzie ją zignorować lub usunąć, a przy okazji koniecznie dajcie znać mniej doświadczonym znajomym żeby uważali na podobne wiadomości). Jeżeli spodziewacie się jakiegoś transferu plików, to poproście o link do pobrania przesłany np. za pomocą komunikatora Messenger.
Źródło: inf. własna
Zgłoś naruszenie/Błąd
Oryginalne źródło ZOBACZ
Dodaj kanał RSS
Musisz być zalogowanym aby zaproponować nowy kanal RSS