Durante os últimos meses a pandemia tem vindo a alargar também os ataques originados a partir de esquemas de phishing, e nas últimas semanas verifica-se um novo esquema que tenta enganar os utilizadores usando o nome do WeTransfer e da Microsoft.
De acordo com a empresa de segurança Armorblox, foi identificado um novo esquema de phishing que tenta tirar proveito da plataforma de transferência de ficheiros “WeTransfer” para enganar os utilizadores, e levar os mesmos a introduzirem dados pessoais em sites desconhecidos.
O objetivo principal deste ataque aparenta ser levar ao roubo de dados de login da plataforma Office 365. Os utilizadores começam por receber uma mensagem supostamente da WeTransfer, a indicar que possuem um ficheiro partilhado para descarga. Os links existentes nesse email, no entanto, redirecionam para um site falso de login do Office 365.
Se os utilizadores introduzirem os dados na página, estes ficam em controlo das vítimas.
O esquema tenta tirar proveito do desconhecimento das vitimas sobre o funcionamento do WeTransfer, que é reconhecido como um meio de partilhar ficheiros de grandes dimensões e também usado no meio empresarial.
Como sempre, é importante que os utilizadores tenham cuidados com a origem de emails estranhos, e fiquem sempre atentos ao remetente e aos sites que estão a ser indicados no email – sobretudo quando estes redirecionem para fontes estranhas e nada oficiais. Neste exemplo, o site encontra-se sobre um domínio falso que nada tem a ver com a Microsoft.
Nenhum comentário
Seja o primeiro!