WeTransfer и фишинг

WeTransfer и фишинг

Все, что могут использовать киберпреступники, чтобы завоевать ваше доверие и заставить вас загрузить вредоносное ПО, в какой-то момент будет использовано в атаках. Вопрос не в том, если, а в том, когда.

Поскольку многие люди используют WeTransfer, отправляемым электронным письмам обычно доверяют, и они открываются немедленно. Интернет-преступники пользуются этим и подделывают электронные письма, которые выглядят точно так же, как отправленные WeTransfer.

Злоумышленники используют данные (имена, адреса электронной почты и т. Д.), Украденные у других жертв, и создают электронные письма так, чтобы они выглядели как настоящие.

Как только жертва получит электронное письмо и загрузит архив, он, скорее всего, откроет его. Проблема в том, что в архив загружается программа-вымогатель Cerber, которая шифрует все данные на ПК и запрашивает выкуп, чтобы разблокировать его.

Это не означает, что WeTransfer скомпрометирован — они жертвы, как и вы.

Вся атака основана на тактике социальной инженерии, которая использует психологические манипуляции, чтобы добиться своего.

Главный совет: всегда, ВСЕГДА анализируйте письмо, прежде чем открывать его или перед тем, как нажимать на подозрительные ссылки и вложения. Особенно, если он исходит от неизвестного отправителя.

Alt text

В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!

Владимир Безмалый

О безопасности и не только