CAMPAGNA DI PHISHING SFRUTTA IL NOME DI WETRANSFER

phishing-3534409_1920_900x400.png

La campagna di phishing fornisce una comunicazione, all’apparenza proveniente da WeTransfert, che tenta di trafugare le credenziali di accesso alla vittima della truffa.

 

Il personale di ArmorBlox, nota azienda specializzata in cybersecurity con sede in California, all’interno dell’ultimo post pubblicato sul loro blog analizza una nuova forma di phishing emersa sulla rete Internet nell’ultimo periodo, che maschera i suoi reali intenti all’interno di una comunicazione e-mail all’apparenza proveniente da WeTransfer.

WeTransfer, per chi non ne fosse a conoscenza, è una nota piattaforma di trasferimento file, anche di grandi dimensioni, che basa il suo funzionamento sull’infrastruttura S3 di proprietà di Amazon. Attraverso WeTransfer è possibile scambiarsi file di grandi dimensioni attraverso la rete Internet, in modalità asincrona, fornendo semplicemente al destinatario un link di download.

L’e-mail di phishing presa in esame dai ricercatori di ArmorBlox tenta di mascherarsi come una normale comunicazione da parte di WeTransfer, in cui la vittima viene informata di aver ricevuto alcuni documenti e per visualizzarli dovrà accedere alla piattaforma attraverso un link fornito all’interno della comunicazione.

Il mittente della comunicazione è solitamente appartenente al dominio “valueserver.jp”, ed il contenuto dell’e-mail è molto simile ad una normale comunicazione di WeTransfer, anche nell’aspetto grafico.

Il link contenuto nell’e-mail porta l’utente ad una pagina che presenta una richiesta di credenziali da parte di Microsoft Excel, in cui viene automaticamente inserito l’indirizzo e-mail a cui era indirizzata la comunicazione. Ovviamente le credenziali inserite vengono memorizzate e trafugate dai malintenzionati.

Il nostro consiglio in questo caso, che può essere applicato in generale ad ogni attacco di tipo phishing, è di diffidare di ogni comunicazione proveniente da mittenti sconosciuti e, in caso di richieste di credenziali di accesso, controllare sempre il dominio di appartenenza del sito che si sta visitando prima di immettere le proprie credenziali. In questo caso, in presenza di dubbi, la scelta migliore è sempre quella di non inserire le proprie credenziali di accesso.

Riportiamo di seguito, per completezza, l’articolo originale pubblicato dal personale della ArmorBlox: https://www.armorblox.com/blog/wetransfer-credential-phishing

 

 

 

Tags: GRUPPO ALTEA

Copyright © 2018 GRUPPO ALTEA - Tutti i diritti riservati - Credits

Privacy Policy Cookie Policy