A empresa de segurança Cofense Phishing Defense Center revelou a descoberta de uma nova campanha de phishing, a qual utiliza o serviço de partilha de ficheiros WeTransfer para propagar o esquema e contornar as defesas dos sistemas de email regulares.
O esquema utiliza como base o próprio sistema de notificações do WeTransfer. Os utilizadores que enviam ficheiros para este serviço podem enviar uma mensagem de notificação para os contactos, informando que foi partilhado um ficheiro com os mesmos. No entanto, esta notificação também permite adicionar uma pequena nota descritiva.
Neste caso, este ponto é aproveitado para propagara o esquema, onde normalmente os atacantes colocam a informação que o documento enviado trata-se de uma fatura de pagamento ou outro conteúdo que leve as vitimas a acederem ao mesmo.
Como a notificação é enviada diretamente pelo WeTransfer, a mensagem é considerada como segura na maioria dos serviços de email públicos, e consequentemente chega à caixa de entrada regular dos utilizadores. O ficheiro enviado, no entanto, pode levar à instalação de malware nos sistemas.
O esquema também tem sido propagado como forma de levar a roubos de dados de login, onde é armazenado um ficheiro HTML no WeTransfer, e uma vez descarregado e aberto localmente pelas vitimas, apresenta falsas paginas de login em serviços populares – como a Amazon, Microsoft, entre outras.
Como sempre, é recomendado que os utilizadores tenham atenção ao local onde se encontram a descarregar os conteúdos, ao próprio conteúdo das mensagens e fiquem atentos a qualquer página de login que não se encontre nos métodos tradicionais.
Nenhum comentário
Seja o primeiro!