In questi giorni ha iniziato a girare nuovamente una eMail del popolare servizio di file sharing, WeTransfer, che vi richiede di scaricare un determinato files, attenzione potrebbe essere phishing.
Gli hacker stanno abusando del popolare servizio di file sharing chiamato WeTransfer per aggirare i gateway di posta elettronica difensivi che sono progettati per bloccare i messaggi di spam con URL dannosi.
L’hacker abusa del servizio di file sharing di WeTransfer, che consente a qualsiasi utente di caricare un file e condividerlo con qualcuno tramite un link e-mail. Le cose diventano rischiose quando quel file è un HTM o un file HTML che reindirizza a una pagina di destinazione di phishing.
Il phishing è un metodo utilizzato dagli hacker per rubare credenziali e password di accesso e consente loro di colpire le vittime a prescindere dai dispositivi e dai sistemi operativi utilizzati. La tecnica di attacco è sempre la stessa e consiste, in pratica, nel soppiantare l’identità di un sito o di una piattaforma legittima per ottenere la fiducia dell’utente e indurlo ad inserire i propri dati personali per poi rubarli.
Gli attacchi di tipo phishing possono assumere varie forme: e-mail, post sui social network, SMS o programmi di messaggistica istantanea.
La novità, individuata e analizzata dai ricercatori di sicurezza del Cofense Phishing Defense Center, è che ora gli hacker hacker hanno iniziato a sfruttare le notifiche via e-mail di WeTransfer per raggiungere il loro obiettivo: questo escamotage consente di bypassare facilmente le difese dei gateway di posta elettronica in quanto i messaggi usati dalla piattaforma di cloud storage per notificare agli utenti la disponibilità di un file pronto al download contengono un link del tutto valido alla risorsa condivisa.
“Il corpo dell’email è una vera e propria notifica di WeTransfer che informa la vittima che un file è stato condiviso con lui”, ha scritto Jake Longden, analista delle minacce di Cofense, in un post sul blog che descrive l’hacking.
Al destinatario arriva un’email come questa.
che sostanzialmente invita a cliccare sul pulsante per andare sul sito di WeTransfer e scaricare il o i files.
Come proteggersi da questo tipo di attacco
- La cosa principale e più importante è il buon senso, dobbiamo sempre assicurarci della fonte di qualsiasi posta o messaggio che stiamo ricevendo, nel caso di WeTransfer, ad esempio, nella quasi totalità delle volte il destinatario è a conoscenza del mittente che invia o sa che dovrà ricevere un files da quel determinato mittente; se vi arriva una richiesta della quale non eravate a conoscenza diffidate!
- Evitate inserire le nostre credenziali di accesso o la password a servizi online senza averne prima verificato l’autenticità: il modo più semplice per farlo è passare il cursore del mouse sulla URL sospetta e poi vedere nella barra di stato del browser o del client di posta elettronica dove punta realmente.
- Fare uso di programmi e strumenti di sicurezza. È vero che in questo tipo di attacchi non sempre agiscono correttamente, ma possono comunque aiutare a difendere i nostri computer da molti altri tipi di attacchi che compromettono la sicurezza e la privacy.