Attention : les pirates se font passer pour WeTransfer pour voler des données

Il convient de rappeler que le phishing est une stratégie d'ingénierie sociale utilisée par les cybercriminels pour voler des identifiants et commettre une fraude avec eux ou obtenir des informations sensibles. Ils se font généralement passer pour des entreprises en copiant leurs logos et leurs polices pour envoyer des e-mails contenant des liens malveillants.

Cela dit, il convient de noter que cette fois, les attaquants ont dupliqué les e-mails WeTransfer. Ils envoient de faux e-mails à leurs victimes dans l'espoir qu'elles cliquent sur un lien qui mène soi-disant au site de téléchargement de fichiers.

Cependant, en cliquant sur le lien malveillant, les victimes donnent accès aux attaquants. Une telle situation peut être extrêmement dangereuse, surtout si l'équipement d'une entreprise est utilisé.

Celui qui a mis en garde contre cette nouvelle arnaque est Marcos Besteiro, directeur exécutif du portail de formation, ACEDIS, via son compte Twitter. Elle a dit que certains de ses collègues avaient reçu l'e-mail, dont ils ont réalisé qu'il était apocryphe après avoir remarqué quelques bizarreries.

Tout d'abord, pour se rendre compte qu'il s'agissait d'un e-mail de phishing, ils ne s'attendaient pas à recevoir des fichiers de qui que ce soit ce jour-là. Deuxièmement, ils ont survolé le lien pour voir à quelle adresse il pointait. Grâce à ces deux signaux ils ont alerté leur équipe.

"Le script malveillant qu'ils ont, collecte cet e-mail, pour savoir d'où vient le clic, élimine l'utilisateur et conserve le domaine. Dans notre cas, il se termine à http://acedis.com, qui est notre site Web », a informé Besteiro.

Plus simplement, lorsque l'attaquant fait cliquer un travailleur sur le lien malveillant, son système vérifie d'où il vient. Normalement, les entreprises donnent à leurs employés des e-mails tels que "info@telefonica.com", identifiant ainsi que la victime était un employé de Telefónica.

"Maintenant, le script ouvre une iframe avec ce domaine en plein écran, il semble donc que vous soyez sur le site Web de votre propre entreprise. Et sur ce cadre, ils placent leur fenêtre de connexion, de sorte que si vous cliquez et pensez que vous devez entrer sur votre site Web, il capture votre nom d'utilisateur et votre mot de passe », a-t-il souligné.

En d'autres termes, avec les informations obtenues, ils "dupliquent" le site de l'entreprise afin que la victime croie qu'elle s'y trouve réellement. Lorsque vous essayez de vous connecter, vous entrez votre nom d'utilisateur et votre mot de passe, ceux-ci sont volés par le cybercriminel.

Si la personne est ignorante, elle ne remarquera pas que le site est une copie et saisira ses données. Les informations, étant sous le domaine des attaquants, peuvent être utilisées pour accéder au compte de l'entreprise et mener des attaques ou exiger de l'argent pour sa rançon.

Comment éviter ces types d'arnaques ?

Pour éviter de tomber dans la fraude comme le phishing, vous devez renforcer la sécurité des appareils électroniques et de la navigation, par exemple :

- Utilisez le système de vérification en deux étapes dans les comptes.

- Vérifiez que l'URL des sites Web commence par "https".

- Méfiez-vous des offres incroyables ou qui proposent des moyens rapides de gagner de l'argent.

- N'oubliez pas que les sites Web légitimes ne demandent pas de mots de passe ou d'informations financières par le biais de messages.

- Utilisez une solution de sécurité complète et fiable pour être protégé.

- Avoir un logiciel mis à jour. De cette manière, on s'assure que le système d'exploitation dispose des correctifs ou corrections nécessaires pour se protéger contre d'éventuelles attaques.

- Évitez les connexions WiFi publiques, sans protection par mot de passe et où tout le trafic peut être exposé. Idéalement, utilisez un VPN fiable pour vous connecter, surtout si vous allez saisir des données sensibles sur le web.

CONTINUER À LIRE: