WeTransfer - Vaše datoteke su preuzete - prijevara putem e-pošte

Ostanak opreznim pri rukovanju neočekivanim e-porukama ključan je u današnjem okruženju prijetnji. Kibernetički kriminalci rutinski prikrivaju pokušaje krađe identiteta kao legitimne obavijesti kako bi ukrali osjetljive informacije. Jedan takav primjer je prijevara s e-porukama 'WeTransfer - Vaše datoteke su preuzete'. Ove poruke nisu povezane s WeTransferom ili bilo kojom legitimnom tvrtkom, organizacijom ili entitetom. Umjesto toga, to su pažljivo izrađene phishing e-poruke osmišljene kako bi prevarile primatelje i prikupile pristupne podatke.

Pregled prijevare 'WeTransfer - Vaše datoteke su preuzete'

Analiza kibernetičke sigurnosti potvrdila je da se ove e-poruke lažno predstavljaju kao obavijest o preuzimanju datoteke s WeTransfera. U poruci se tvrdi da je putem platforme preuzeto nekoliko datoteka, poput dokumenta pod nazivom 'Pi_4011_tmaCo Documents.pdf'.

Primatelji se obavještavaju da primaju obavijest jer je to navodno prvi put da je pristupljeno poveznici za prijenos. U e-poruci se nadalje tvrdi da buduća preuzimanja neće pokretati dodatna upozorenja. Kako bi se stvorila hitnost i potaknula interakcija, poruka potiče primatelje da pregledaju prijenos putem navedene poveznice kako bi provjerili jesu li datoteke ponovno preuzete.

Ova priča je u potpunosti izmišljena. Primarni cilj je namamiti primatelje da kliknu na ugrađenu poveznicu.

Lažna web stranica i shema prikupljanja vjerodajnica

Klikom na poveznicu korisnici se usmjeravaju na lažnu web stranicu dizajniranu da izgleda legitimno. Ove phishing stranice često oponašaju portale za prijavu popularnih pružatelja usluga e-pošte kao što su Gmail ili Yahoo Mail. Vizualna imitacija može uključivati elemente brendiranja, logotipe i izglede koji podsjećaju na autentične usluge.

Nakon što se nađu na lažnoj stranici, od korisnika se traži da unesu svoju adresu e-pošte i lozinku. Napadači odmah hvataju sve unesene vjerodajnice.

Ova taktika, poznata kao prikupljanje podataka o vjerodajnicama, omogućuje kibernetičkim kriminalcima neovlašteni pristup e-mail računima žrtava. Posljedice takvog pristupa mogu biti ozbiljne.

Rizici kompromitiranih računa e-pošte

Ako napadači dobiju pristupne podatke za prijavu putem e-pošte, mogu:

• Pristup osjetljivim osobnim ili financijskim podacima pohranjenim u poštanskom sandučiću
• Poništi lozinke za ostale povezane račune
• Slanje phishing e-poruka kontaktima radi proširenja napada
• Distribuirati zlonamjerni softver koristeći kompromitirani račun
• Izvršiti financijsku prijevaru ili krađu identiteta

Ukradene vjerodajnice često se prodaju na ilegalnim tržištima drugim kibernetičkim kriminalnim skupinama. Ako se ista lozinka ponovno koristi na više platformi, napadači mogu dobiti pristup i računima na društvenim mrežama, uslugama internetskog bankarstva, pohrani u oblaku i drugim ključnim sustavima.

Ponovna upotreba lozinke značajno povećava ukupni utjecaj jednog phishing incidenta.

Distribucija zlonamjernog softvera putem phishing e-poruka

Iako je primarni cilj ove prijevare krađa vjerodajnica, phishing kampanje često se preklapaju sa strategijama distribucije zlonamjernog softvera.

Akteri prijetnji mogu:

• Priložite zlonamjerne datoteke prerušene u dokumente, PDF-ove ili komprimirane arhive
• Ugradite poveznice koje vode do kompromitiranih web-stranica
• Prevarite primatelje da omoguće makroe u Word ili Excel datotekama
• Isporuka izvršnih datoteka ili skripti koje instaliraju zlonamjerni softver prilikom otvaranja

U mnogim slučajevima, infekcije zlonamjernim softverom događaju se tek nakon što žrtva interagira s datotekom ili ručno pokrene preuzeti sadržaj. Međutim, neke zlonamjerne web stranice mogu pokušati automatska preuzimanja osmišljena kako bi prevarile korisnike da pokrenu štetni softver.

Ove infekcije mogu rezultirati postavljanjem špijunskog softvera, ransomwarea, kradljivaca informacija ili drugih zlonamjernih programa na uređaj žrtve.

Znakovi upozorenja na lažnu e-poštu

Nekoliko znakova upozorenja može pomoći u prepoznavanju ovog pokušaja krađe identiteta:

• Neočekivana obavijest o datotekama koje nikada nisu podijeljene ili preuzete
• Hitni jezik koji potiče hitnu provjeru
• Generički pozdravi umjesto personalizirane komunikacije
• Sumnjive ili neznatno izmijenjene adrese pošiljatelja
• Linkovi koji ne vode jasno do legitimne WeTransfer domene

Legitimne tvrtke ne zahtijevaju od korisnika da ponovno unose vjerodajnice e-pošte putem stranica trećih strana kako bi provjerili aktivnost preuzimanja.

Kako se zaštititi od sličnih pokušaja krađe identiteta

Kako biste smanjili rizik od prijevara poput e-pošte 'WeTransfer - Vaše datoteke su preuzete':

• Pažljivo provjerite adresu pošiljatelja i sadržaj e-pošte
• Izbjegavajte klikanje na poveznice u neželjenim porukama
• Pristupite uslugama izravno putem službenih web stranica umjesto ugrađenih poveznica
• Koristite snažne, jedinstvene lozinke za svaki račun
• Omogućite višefaktorsku autentifikaciju gdje god je to moguće
• Redovito ažurirajte sigurnosni softver i sustave

Ako su podaci za prijavu već poslani sumnjivoj stranici, lozinke treba odmah promijeniti, i za pogođeni račun e-pošte i za sve ostale račune koji koriste istu lozinku.

Završna sigurnosna razmatranja

Prijevara putem e-pošte 'WeTransfer - Vaše datoteke su preuzete' je phishing kampanja osmišljena za krađu podataka za prijavu na e-poštu putem uvjerljivo izrađene lažne web stranice. Nakon što su kompromitirani, napadači mogu pristupiti osobnim i financijskim podacima, oteti dodatne račune, širiti zlonamjerni softver i provoditi daljnje prijevarne aktivnosti.

Održavanje skepticizma prema neočekivanim obavijestima o datotekama i provjera komunikacije putem službenih kanala ključni su koraci u obrani od takvih prijetnji. Budnost ostaje jedna od najučinkovitijih obrana od napada temeljenih na krađi identiteta.