CERT: Nova "fišing" kampanja, zloupotrebljava se WeTransfer.
Nacionalni CERT objavio je saopštenje u kojem upozorava korisnike interneta u Srbiji da obrate pažnju, jer je u toku nova "fišing" kampanja, kojom se zloupotrebljava platforma WeTransfer, odnosno, pokušaj je da se prikupljanjem informacija, najčešće ličnih, pomoću obmanjujućih e-mail-ova i web sajtova, korisnici navedu da uplate novac na određeni račun.
"Pecanjem" ili "fišingom" služe se sajber kriminalci i jedna je od najraširenijih metoda kojom se korisnici interneta obmanom navode da na račun napadača uplate određenu svotu novca.
U CERT-u kažu da je detektovana nova zloupotreba internet stranice WeTransfer, koju korisnici upotrebljavaju za besplatan prenos datoteka veličine do 2GB putem interneta. Za potrebe ove "fišing" kampanje koristi se domen ascmgpr[.]ir, koji nije legitiman već se lažno predstavlja kao stranica WeTransfer.
U centru za prevenciju bezbednosnih rizika u IKT sistemima u Srbiji - CERT, telu RATEL-a (Regulatorna agencija za elektronske komunikacije i poštanske usluge) upozoravaju korisnike interneta da obrate pažnju na sve poruke elektronske pošte koje stižu od WeTransfer-a, s obzirom na to da je domen ascmgpr[.]ir još uvek aktivan.
"Izgled poruke je drugačiji od uobičajenog, pa je preporuka Nacionalnog CERT-a da korisnici pre otvaranja linka provere da li je link za preuzimanje datoteka legitiman i vodi na domen wetransfer.com ili ne. Ovu proveru korisnici mogu uraditi pozicioniranjem miša na link za preuzimanje (Download link) bez klika i tom prilikom će se prikazati adresa na koju link preusmerava. Ukoliko domen nije wetransfer.com, datoteke nisu sigurne za preuzimanje", objašnjavaju u CERT-u.
U decembru prošle godine, inače, na teritoriji Srbije bila je aktuelna "fišing" kampanja prema klijentima nekoliko banaka, koje posluju u zemlji. "Fišing" mejl, koji se slao u ime nekoliko banaka, izgledao je kao da stiže sa legitimnog domena, a tekst je bilo obaveštenje o navodnom deviznom prilivu novca na račun klijenta.
Klikom na link iz mejla i unosom podataka na lažni sajt lopovi su dolazili do legitimnih podataka za elektronsko bankarstvo, koje su zloupotrebili na različite načine. Nikada ne unosite svoje lične podatke i login podatke bilo koje stranice na sajtove pre njihove provere (https, adresa sajta, katanac u adresnoj liniji, provera sertifikata i tako dalje).
Ako vam je WeTransfer neophodan koristite i njegove aplikacije, pa fajlove prebacite na računar.