Attacchi di phishing mediante WeTransfer


WeTransfer è uno dei servizi di condivisione file (file hosting) più utilizzati al mondo: la fiducia che riponiamo in questo sito è ben nota e diffusa anche tra gli utenti più esperti. Eppure esiste un’eccezione che ha generato un singolare sistema per effettuare phishing, cioè per rubare username e password degli utenti.

Secondo i ricercatori informatici della Cofense, infatti, l’invio massivo di link – spesso da parte di indirizzi email rubati – usava WeTrasfer come “scudo” al fine di redirezionare le vittime verso una pagina in cui venivano richieste username e password di account Microsoft (quindi ad esempio quelle di Skype o di Live.com) facendo scaricare un piccolo file. WeTransfer viene usato quasi sempre per inviare file di grosse dimensioni, del resto, per cui l’invio di un file piccolo da parte di un indirizzo email anche noto (di un amico o di un parente) dovrebbe pertanto insospettire.

Ecco una schermata del phishing in questione, tratto dal sito che ha pubblicato la scoperta.

Pubblicità – Continua a leggere sotto :-)

Le regole per difendersi e limitare i rischi, in questi casi, sono quelle di sempre: evitare di cliccare senza ragionare su link che ci arrivano via email, anche se da indirizzi noti, perchè potrebbero essere virus, malware o link ingannevoli. In secondo luogo, evitare di fornire le credenziali di accesso in modo indiretto come avviene in questi casi, e ricordare di cambiare periodicamente le proprie password.

Pubblicità – Continua a leggere sotto :-)

👇 Da non perdere 👇



Questo portale web esiste da 4603 giorni (13 anni), e contiene ad oggi 4342 articoli (circa 3.473.600 parole in tutto) e 22 servizi online gratuiti. – Leggi un altro articolo a caso
Numero di visualizzazioni (dal 21 agosto 2024): 0
Pubblicità – Continua a leggere sotto :-)
Segui il canale ufficiale Telegram @trovalost https://t.me/trovalost
Seguici su Telegram: @trovalost
Privacy e termini di servizio / Cookie - Il nostro network è composto da Lipercubo , Pagare.online e Trovalost
Seguici su Telegram, ne vale la pena ❤️ ➡ @trovalost
Questo sito contribuisce alla audience di sè stesso.