WeTransfer и фишинг

WeTransfer и фишинг

Все, что могут использовать киберпреступники, чтобы завоевать ваше доверие и заставить вас загрузить вредоносное ПО, в какой-то момент будет использовано в атаках. Вопрос не в том, если, а в том, когда.

Поскольку многие люди используют WeTransfer, отправляемым электронным письмам обычно доверяют, и они открываются немедленно. Интернет-преступники пользуются этим и подделывают электронные письма, которые выглядят точно так же, как отправленные WeTransfer.

Злоумышленники используют данные (имена, адреса электронной почты и т. Д.), Украденные у других жертв, и создают электронные письма так, чтобы они выглядели как настоящие.

Как только жертва получит электронное письмо и загрузит архив, он, скорее всего, откроет его. Проблема в том, что в архив загружается программа-вымогатель Cerber, которая шифрует все данные на ПК и запрашивает выкуп, чтобы разблокировать его.

Это не означает, что WeTransfer скомпрометирован — они жертвы, как и вы.

Вся атака основана на тактике социальной инженерии, которая использует психологические манипуляции, чтобы добиться своего.

Главный совет: всегда, ВСЕГДА анализируйте письмо, прежде чем открывать его или перед тем, как нажимать на подозрительные ссылки и вложения. Особенно, если он исходит от неизвестного отправителя.

Alt text

Anonymous объявили войну Илону Маску, ФБР следило за преступниками по всему миру через собственный зашифрованный чат, Apple возместила моральный вред американской студентке за слив ее интимных фото в новом выпуске Security-новостей на нашем Youtube канале.

Владимир Безмалый

О безопасности и не только