In questi giorni ha iniziato a girare nuovamente una eMail del popolare servizio di file sharing, WeTransfer, che vi richiede di scaricare un determinato files, attenzione potrebbe essere phishing.
Gli hacker stanno abusando del popolare servizio di file sharing chiamato WeTransfer per aggirare i gateway di posta elettronica difensivi che sono progettati per bloccare i messaggi di spam con URL dannosi.
L’hacker abusa del servizio di file sharing di WeTransfer, che consente a qualsiasi utente di caricare un file e condividerlo con qualcuno tramite un link e-mail. Le cose diventano rischiose quando quel file รจ un HTM o un file HTML che reindirizza a una pagina di destinazione di phishing.
Il phishing รจ un metodo utilizzato dagli hacker per rubare credenziali e password di accesso e consente loro di colpire le vittime a prescindere dai dispositivi e dai sistemi operativi utilizzati. La tecnica di attacco รจ sempre la stessa e consiste, in pratica, nel soppiantare lโidentitร di un sito o di una piattaforma legittima per ottenere la fiducia dellโutente e indurlo ad inserire i propri dati personali per poi rubarli.
Gli attacchi di tipo phishing possono assumere varie forme: e-mail, post sui social network, SMS o programmi di messaggistica istantanea.
La novitร , individuata e analizzata dai ricercatori di sicurezza del Cofense Phishing Defense Center, รจ che ora gli hacker hacker hanno iniziato a sfruttare le notifiche via e-mail di WeTransfer per raggiungere il loro obiettivo: questo escamotage consente di bypassare facilmente le difese dei gateway di posta elettronica in quanto i messaggi usati dalla piattaforma di cloud storage per notificare agli utenti la disponibilitร di un file pronto al download contengono un link del tutto valido alla risorsa condivisa.
“Il corpo dell’email รจ una vera e propria notifica di WeTransfer che informa la vittima che un file รจ stato condiviso con lui”, ha scritto Jake Longden, analista delle minacce di Cofense, in un post sul blog che descrive l’hacking.
Al destinatario arriva unโemail come questa.
che sostanzialmente invita a cliccare sul pulsante per andare sul sito di WeTransfer e scaricare il o i files.
Come proteggersi da questo tipo di attacco
- La cosa principale e piรน importante รจ il buon senso, dobbiamo sempre assicurarci della fonte di qualsiasi posta o messaggio che stiamo ricevendo, nel caso di WeTransfer, ad esempio, nella quasi totalitร delle volte il destinatario รจ a conoscenza del mittente che invia o sa che dovrร ricevere un files da quel determinato mittente; se vi arriva una richiesta della quale non eravate a conoscenza diffidate!
- Evitate inserire le nostre credenziali di accesso o la password a servizi online senza averne prima verificato lโautenticitร : il modo piรน semplice per farlo รจ passare il cursore del mouse sulla URL sospetta e poi vedere nella barra di stato del browser o del client di posta elettronica dove punta realmente.
- Fare uso di programmi e strumenti di sicurezza. ร vero che in questo tipo di attacchi non sempre agiscono correttamente, ma possono comunque aiutare a difendere i nostri computer da molti altri tipi di attacchi che compromettono la sicurezza e la privacy.
