Все, что могут использовать киберпреступники, чтобы завоевать ваше доверие и заставить вас загрузить вредоносное ПО, в какой-то момент будет использовано в атаках. Вопрос не в том, если, а в том, когда.
Поскольку многие люди используют WeTransfer, отправляемым электронным письмам обычно доверяют, и они открываются немедленно. Интернет-преступники пользуются этим и подделывают электронные письма, которые выглядят точно так же, как отправленные WeTransfer.
Злоумышленники используют данные (имена, адреса электронной почты и т. Д.), Украденные у других жертв, и создают электронные письма так, чтобы они выглядели как настоящие.
Как только жертва получит электронное письмо и загрузит архив, он, скорее всего, откроет его. Проблема в том, что в архив загружается программа-вымогатель Cerber, которая шифрует все данные на ПК и запрашивает выкуп, чтобы разблокировать его.
Это не означает, что WeTransfer скомпрометирован — они жертвы, как и вы.
Вся атака основана на тактике социальной инженерии, которая использует психологические манипуляции, чтобы добиться своего.
Главный совет: всегда, ВСЕГДА анализируйте письмо, прежде чем открывать его или перед тем, как нажимать на подозрительные ссылки и вложения. Особенно, если он исходит от неизвестного отправителя.
