WeTransfer и фишинг

Дата: 10.06.2021. Автор: Владимир Безмалый. Категории: Блоги экспертов по информационной безопасности
WeTransfer и фишинг

Все, что могут использовать киберпреступники, чтобы завоевать ваше доверие и заставить вас загрузить вредоносное ПО, в какой-то момент будет использовано в атаках. Вопрос не в том, если, а в том, когда.

Поскольку многие люди используют WeTransfer, отправляемым электронным письмам обычно доверяют, и они открываются немедленно. Интернет-преступники пользуются этим и подделывают электронные письма, которые выглядят точно так же, как отправленные WeTransfer.

Злоумышленники используют данные (имена, адреса электронной почты и т. Д.), Украденные у других жертв, и создают электронные письма так, чтобы они выглядели как настоящие.

Как только жертва получит электронное письмо и загрузит архив, он, скорее всего, откроет его. Проблема в том, что в архив загружается программа-вымогатель Cerber, которая шифрует все данные на ПК и запрашивает выкуп, чтобы разблокировать его.

Это не означает, что WeTransfer скомпрометирован — они жертвы, как и вы.

Вся атака основана на тактике социальной инженерии, которая использует психологические манипуляции, чтобы добиться своего.

Главный совет: всегда, ВСЕГДА анализируйте письмо, прежде чем открывать его или перед тем, как нажимать на подозрительные ссылки и вложения. Особенно, если он исходит от неизвестного отправителя.


Источник — Блог Владимира Безмалого «Быть, а не казаться. О безопасности и не только».

Владимир Безмалый

Об авторе Владимир Безмалый

Данный блог посвящен информационной безопасности и информационнм технологиям.
Читать все записи автора Владимир Безмалый

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *