WeTransfer - Ваше датотеке су преузете - превара путем е-поште

Остајање опрезним при руковању неочекиваним имејловима је неопходно у данашњем окружењу претњи. Сајбер криминалци рутински прикривају покушаје фишинга као легитимна обавештења како би украли осетљиве информације. Један такав пример је превара имејлом „WeTransfer - Ваше датотеке су преузете“. Ове поруке нису повезане са WeTransfer-ом или било којом легитимном компанијом, организацијом или ентитетом. Уместо тога, то су пажљиво креирани фишинг имејлови дизајнирани да обману примаоце и прикупе податке за пријаву.

Преглед преваре „WeTransfer - Ваше датотеке су преузете“

Анализа сајбер безбедности потврдила је да се ови имејлови лажно представљају као обавештење о преузимању датотеке са WeTransfer-а. У поруци се тврди да је неколико датотека, као што је документ под називом „Pi_4011_tmaCo Documents.pdf“, преузето преко платформе.

Примаоци се обавештавају да примају обавештење јер је наводно први пут приступљено линку за пренос. У имејлу се даље тврди да будућа преузимања неће покретати додатна упозорења. Да би се створила хитност и подстакла интеракција, порука подстиче примаоце да прегледају пренос путем датог линка како би проверили да ли су датотеке поново преузете.

Ова нарација је потпуно измишљена. Примарни циљ је да се примаоци намаме да кликну на уграђени линк.

Лажна веб страница и шема за крађу акредитива

Клик на линк усмерава кориснике на лажну веб страницу дизајнирану да изгледа легитимно. Ове фишинг странице често имитирају портале за пријаву популарних провајдера е-поште као што су Gmail или Yahoo Mail. Визуелна имитација може да укључује елементе брендирања, логотипе и распореде који подсећају на аутентичне услуге.

Када се нађу на лажној страници, од корисника се тражи да унесу своју адресу е-поште и лозинку. Нападачи одмах бележе све унете акредитиве.

Ова тактика, позната као крађа акредитива, омогућава сајбер криминалцима да добију неовлашћени приступ имејл налозима жртава. Последице таквог приступа могу бити озбиљне.

Ризици угрожених имејл налога

Ако нападачи добију податке за пријаву путем е-поште, могу:

• Приступ осетљивим личним или финансијским подацима сачуваним у поштанском сандучету
• Ресетујте лозинке за остале повезане налоге
• Шаљите фишинг имејлове контактима како бисте проширили напад
• Дистрибуирајте злонамерни софтвер користећи угрожен налог
• Вршење финансијске преваре или крађа идентитета

Украдени акредитиви се често продају на илегалним тржиштима другим сајбер криминалним групама. Ако се иста лозинка поново користи на више платформи, нападачи могу добити приступ и налозима на друштвеним мрежама, услугама онлајн банкарства, складиштењу у облаку и другим критичним системима.

Поновна употреба лозинки значајно повећава укупни утицај једног фишинг инцидента.

Дистрибуција злонамерног софтвера путем фишинг имејлова

Иако је примарни циљ ове преваре крађа акредитива, фишинг кампање се често преклапају са стратегијама дистрибуције злонамерног софтвера.

Претећи актери могу:

• Приложите злонамерне датотеке прерушене у документе, PDF-ове или компресоване архиве
• Уградите линкове који воде до компромитованих веб локација
• Преварите примаоце да омогуће макрое у Word или Excel датотекама
• Достављање извршних датотека или скрипти које инсталирају злонамерни софтвер приликом отварања

У многим случајевима, инфекције злонамерним софтвером се јављају тек након што жртва интерагује са датотеком или ручно покрене преузети садржај. Међутим, неки злонамерни веб-сајтови могу покушати аутоматска преузимања осмишљена да преваре кориснике да покрену штетни софтвер.

Ове инфекције могу довести до постављања шпијунског софтвера, рансомвера, крађе информација или других злонамерних програма на уређај жртве.

Упозоравајући знаци преварне е-поште

Неколико упозоравајућих знакова може помоћи у идентификацији овог покушаја фишинга:

• Неочекивано обавештење о датотекама које никада нису дељене или преузете
• Хитни језик који подстиче тренутну верификацију
• Генерички поздрави уместо персонализоване комуникације
• Сумњиве или мало измењене адресе пошиљалаца
• Линкови који не воде јасно до легитимног WeTransfer домена

Легитимне компаније не захтевају од корисника да поново уносе податке е-поште преко страница трећих страна како би потврдили активност преузимања.

Како се заштитити од сличних покушаја фишинга

Да бисте смањили ризик да постанете жртва превара попут имејла „WeTransfer - Ваше датотеке су преузете“:

• Пажљиво проверите адресу пошиљаоца и садржај имејла
• Избегавајте кликтање на линкове у непожељним порукама
• Приступите услугама директно преко званичних веб страница уместо преко уграђених линкова
• Користите јаке, јединствене лозинке за сваки налог
• Омогућите вишефакторску аутентификацију где год је то могуће
• Редовно ажурирајте безбедносни софтвер и системе

Ако су подаци за пријаву већ послати на сумњиву веб локацију, лозинке треба одмах променити, како за погођени имејл налог, тако и за све остале налоге који користе исту лозинку.

Завршна безбедносна разматрања

Превара путем е-поште „WeTransfer - Ваше датотеке су преузете“ је фишинг кампања осмишљена да украде податке за пријаву на е-пошту путем убедљиво направљене лажне веб странице. Када буду угрожене, нападачи могу приступити личним и финансијским подацима, отети додатне налоге, ширити злонамерни софтвер и спроводити даље преварне активности.

Одржавање скептицизма према неочекиваним обавештењима о датотекама и провера комуникације путем званичних канала су кључни кораци у одбрани од таквих претњи. Будност остаје једна од најефикаснијих одбрана од напада заснованих на фишингу.