WeTransfer – E-postsvindel med filene dine som er lastet ned

Det er viktig å være årvåken når man håndterer uventede e-poster i dagens trussellandskap. Nettkriminelle kamuflerer rutinemessig phishing-forsøk som legitime varsler for å stjele sensitiv informasjon. Et slikt eksempel er e-postsvindelen «WeTransfer – Filene dine er lastet ned». Disse meldingene er ikke tilknyttet WeTransfer eller noe legitimt selskap, organisasjon eller enhet. I stedet er de nøye utformede phishing-e-poster som er utformet for å lure mottakere og samle inn påloggingsinformasjon.

Oversikt over svindelen «WeTransfer – Filene dine har blitt nedlastet»

Nettsikkerhetsanalyser har bekreftet at disse e-postene utgir seg for å være et varsel om filnedlasting fra WeTransfer. Meldingen hevder at flere filer, for eksempel et dokument med tittelen «Pi_4011_tmaCo Documents.pdf», har blitt lastet ned via plattformen.

Mottakere blir informert om at de mottar et varsel fordi det angivelig er første gang overføringslenken er åpnet. E-posten hevder videre at fremtidige nedlastinger ikke vil utløse ytterligere varsler. For å skape hastverk og oppmuntre til samhandling, ber meldingen mottakerne om å gjennomgå overføringen via en oppgitt lenke for å bekrefte om filene har blitt lastet ned på nytt.

Denne fortellingen er fullstendig oppdiktet. Hovedmålet er å lokke mottakerne til å klikke på den innebygde lenken.

Den falske nettsiden og ordningen for innsamling av legitimasjon

Når brukere klikker på lenken, sendes de til et svindelnettsted som er utformet for å virke legitimt. Disse phishing-sidene etterligner ofte innloggingsportalene til populære e-postleverandører som Gmail eller Yahoo Mail. Den visuelle imitasjonen kan inkludere merkevareelementer, logoer og oppsett som ligner på autentiske tjenester.

Når brukerne er på den falske siden, blir de bedt om å oppgi e-postadresse og passord. All påloggingsinformasjon som oppgis, blir umiddelbart fanget opp av angriperne.

Denne taktikken, kjent som innsamling av legitimasjon, gjør det mulig for nettkriminelle å få uautorisert tilgang til ofrenes e-postkontoer. Konsekvensene av slik tilgang kan være alvorlige.

Risikoer ved kompromitterte e-postkontoer

Hvis angripere får tak i e-postpåloggingsinformasjon, kan de:

• Få tilgang til sensitiv personlig eller økonomisk informasjon som er lagret i postkassen
• Tilbakestill passord for andre tilknyttede kontoer
• Send phishing-e-poster til kontakter for å utvide angrepet
• Distribuer skadelig programvare ved hjelp av den kompromitterte kontoen

Stjålne legitimasjonsopplysninger selges ofte på underjordiske markedsplasser til andre nettkriminelle grupper. Hvis det samme passordet brukes på flere plattformer, kan angripere også få tilgang til kontoer på sosiale medier, nettbanktjenester, skylagring og andre kritiske systemer.

Gjenbruk av passord øker den totale effekten av en enkelt phishing-hendelse betydelig.

Spredning av skadelig programvare via phishing-e-poster

Selv om hovedmålet med denne svindelen er tyveri av legitimasjon, overlapper phishing-kampanjer ofte med strategier for distribusjon av skadelig programvare.

Trusselaktører kan:

• Legg ved skadelige filer forkledd som dokumenter, PDF-er eller komprimerte arkiver
• Legg inn lenker som fører til kompromitterte nettsteder
• Lure mottakere til å aktivere makroer i Word- eller Excel-filer
• Lever kjørbare filer eller skript som installerer skadelig programvare når de åpnes

I mange tilfeller oppstår skadevareinfeksjoner først etter at offeret har samhandlet med filen eller manuelt utført det nedlastede innholdet. Noen ondsinnede nettsteder kan imidlertid forsøke automatiske nedlastinger som er utformet for å lure brukere til å kjøre skadelig programvare.

Disse infeksjonene kan føre til at spionprogrammer, løsepengevirus, informasjonstyveri eller andre ondsinnede nyttelaster distribueres på offerets enhet.

Varseltegn på svindel-e-posten

Flere røde flagg kan bidra til å identifisere dette phishing-forsøket:

• Uventet varsel om filer som aldri ble delt eller lastet ned
• Haster språk som oppfordrer til umiddelbar verifisering
• Generiske hilsener i stedet for personlig kommunikasjon
• Mistenkelige eller litt endrede avsenderadresser
• Lenker som ikke tydelig fører til det legitime WeTransfer-domenet

Legitime selskaper krever ikke at brukere oppgir e-postadresse på nytt via tredjepartssider for å bekrefte nedlastingsaktivitet.

Slik beskytter du deg mot lignende phishing-forsøk

For å redusere risikoen for å bli offer for svindel som e-posten «WeTransfer – Filene dine er lastet ned»:

• Undersøk nøye avsenderens adresse og e-postinnhold
• Unngå å klikke på lenker i uoppfordrede meldinger
• Få tilgang til tjenester direkte via offisielle nettsteder i stedet for innebygde lenker
• Bruk sterke, unike passord for hver konto
• Aktiver flerfaktorautentisering der det er mulig
• Hold sikkerhetsprogramvare og -systemer oppdatert

Hvis påloggingsinformasjon allerede er sendt til et mistenkelig nettsted, bør passord endres umiddelbart, både for den berørte e-postkontoen og for andre kontoer som bruker samme passord.

Endelige sikkerhetshensyn

E-postsvindelen «WeTransfer – Filene dine er lastet ned» er en phishing-kampanje som er utformet for å stjele e-postpåloggingsinformasjon via et overbevisende utformet falskt nettsted. Når angriperne er kompromittert, kan de få tilgang til personlige og økonomiske data, kapre flere kontoer, spre skadelig programvare og utføre ytterligere svindelaktiviteter.

Å opprettholde skepsis til uventede filvarsler og verifisere kommunikasjon gjennom offisielle kanaler er kritiske trinn i forsvaret mot slike trusler. Årvåkenhet er fortsatt et av de mest effektive forsvarene mot phishing-baserte angrep.