WeTransfer, il phishing e come difendersi

WeTransfer è stato sfruttato per condurre una massiccia campagna di phishing, ecco come difendersi.

phishing

Anche su WeTransfer, la famosa piattaforma di condivisione file, i cyber-criminali hanno trovato il modo di sfruttare gli attacchi di tipo phishing.



La massiccia campagna phishing si sta diffondendo su URL dannose , bypassando senza troppi problemi i gateway e i sistemi di controllo delle caselle di posta elettronica , anche quelli progettati ad hoc per bloccare i messaggi spam.
L'attacco di per se avviene con un metodo abbastanza utilizzato dai cyber-criminali, le pratiche per il furto delle credenziali sono sempre "le stesse" , cioè consiste nel clonare l'identità di un sito o di una piattaforma per ottenere la fiducia dell'utente , spingendolo ad inserire i propri dati personali e di conseguenza rubarli, questo tipo di attacco può assumere diverse forme , si va dalla classica mail, per poi appunto clonare i siti più famosi o generalmente più frequentati, come facebook o social di vario genere.
Il Cofense Phishing Defense Center, ha individuato e analizzato la novità che ha iniziato ad invadere WeTransfer, questo escamotage consente di bypassare facilmente le difese dei gateway di posta elettronica in quanto i messaggi usati dalla piattaforma per notificare agli utenti la disponibilità di un file contengono link del tutto validi alla risorsa condivisa, quindi di facile intrusione nelle caselle di posta prese di mira.

I cyber-criminali inoltre non fanno altro che utilizzare caselle di posta già vulnerabili e tramite il Dark Web riescono a rintracciare quei database (enormi) con credenziali già rubati in seguito a data breach compiuti ai danni di importanti piattaforme online, quindi non riuscendo a notificare l'URL come "pericoloso" i sistemi di controllo delle mail consento l'accesso in modo molto semplice , dato che il file non è altro che una pagina HTML che una volta aperta reindirizza il browser della vittima verso un sito web dannoso, nella maggior parte delle volte puntando all'indirizzo IP generato precedentemente dai criminali, ottenendo quindi tutte le info necessarie per rubare le credenziali di accesso.
Di fronte a questo tipo di minaccia , la migliore difesa è il buon senso, non bisogna quindi mai cliccare su link di terze parti senza sapere cosa e chi c'è realmente dietro, quindi diffidare sempre da mail sconosciute o da strane richieste, facendo anche uso se possibile di strumenti di sicurezza studiati ad hoc , che possono comunque aiutare a difendere i nostri sistemi informatici, evitando di compromettere la nostra sicurezza e privacy.

Nessun commento

Powered by Blogger.