{"id":279661,"date":"2023-03-05T09:53:00","date_gmt":"2023-03-05T06:53:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=279661"},"modified":"2023-06-20T03:28:46","modified_gmt":"2023-06-20T00:28:46","slug":"uus-wetransferi-andmepuugirunnak-voltsib-failide-jagamise-mandaadi-varastamiseks","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/et\/uus-wetransferi-andmepuugirunnak-voltsib-failide-jagamise-mandaadi-varastamiseks\/","title":{"rendered":"Uus WeTransferi andmep\u00fc\u00fcgir\u00fcnnak v\u00f5ltsib failide jagamise mandaadi varastamiseks"},"content":{"rendered":"\n

Armorbloxi aruanne v\u00e4itis, et k\u00fcberkurjategijad on leidnud tee WeTransferi hostimiss\u00fcsteemi ja viivad n\u00fc\u00fcd l\u00e4bi mitmeid andmep\u00fc\u00fcgir\u00fcnnakuid<\/strong>. Nende r\u00fcnnakute korral viib v\u00f5ltsitud meil Microsoft Exceli kaubam\u00e4rgiga kloonitud lehele, mille eesm\u00e4rk on hankida nende r\u00fcnnakute ohvriks langenud inimeste Office 365 meilimandaadid<\/strong>.<\/p>\n

Teadmiseks, WeTransfer on failijagamisteenus, mida kasutatakse meili teel saatmiseks liiga suurte failide edastamiseks.<\/p>\n

Armorblox WeTransferi andmep\u00fc\u00fcgir\u00fcnnakute \u00fcle<\/h2>\n

Andmep\u00fc\u00fcgimeil n\u00e4eb v\u00e4lja uskumatult autentne ja v\u00f5ib igal ajal petta isegi tavalist WeTransferi kasutajat. Sellel on nii failide saatja<\/strong> nimi kui ka valik \u201eKuva WeTransferi kaudu saadetud faile"<\/strong>.<\/p>\n

Meili sisu sisaldab lisaks mitmeid viiteid organisatsioonile,<\/strong> nii et meili saaja ei sea kahtluse alla selle legitiimsust. Lisaks n\u00e4itab see kaks saadetud linki ja link nende failide vaatamiseks<\/strong>. Kui r\u00fcnnaku ohver lingil kl\u00f5psab, suunatakse see Microsoft Exceli andmep\u00fc\u00fcgilehele.<\/p>\n

Microsoft Exceli lehe tagak\u00fcljel kuvatakse \u00e4hmane arvutustabel, mille ees on vorm,<\/strong> mis n\u00f5uab ohvrilt sisselogimist. Vorm sisaldab juba ohvri e-posti aadressi,<\/strong> kinnitades selle \u00f5igusp\u00e4rasust igal sammul.<\/p>\n

Pildi allikas: Armorblox<\/p>\n

K\u00f5iki neid e-kirju saatv domeen on teadaolevalt Jaapani veebimajutusteenus nimega "valueserver[.]jp",<\/strong> mis oli eelmisel aastal seotud teise andmep\u00fc\u00fcgir\u00fcnnaku juhtumiga, nagu teatas Infoseci anal\u00fc\u00fctik Laur Telliskivi .<\/a><\/p>\n

Milliseid v\u00f5tteid r\u00fcnnakul kasutatakse?<\/h2>\n

R\u00fcnnakul on ohvrite meelitamiseks ja tavaliste e-kirjade turvafiltritest m\u00f6\u00f6dahiilimiseks kasutatud mitmeid tehnikaid. \u00dcks neist h\u00f5lmab sotsiaalset manipuleerimist, mis loob ohvris kiireloomulisuse ja usalduse<\/strong>, saates meili pealkirja, saatja nime ja e-kirja sisu.<\/p>\n

Teine r\u00fcndes kasutatav tehnika, mis v\u00e4\u00e4rib mainimist, on kaubam\u00e4rgi j\u00e4ljendamine<\/strong>. Andmep\u00fc\u00fcgimeili HTML on erakordselt sarnane WeTransferiga ja andmep\u00fc\u00fcgileht on loodud v\u00e4lja n\u00e4gema t\u00e4pselt nagu Microsoft Exceli tegelik sisselogimisleht. Ainus kahtlane asi, mis neid eristab, on aga see, et Microsoft on andmep\u00fc\u00fcgilehel kirjutatud nagu "MicroSoft"<\/strong>.<\/p>\n

L\u00f5puks, kuidas kaitsta oma andmeid andmep\u00fc\u00fcgi e-posti petturite eest<\/h2>\n

Andmep\u00fc\u00fcgir\u00fcnnakud tulevikus t\u00f5en\u00e4oliselt sagenevad<\/a>. Siin on m\u00f5ned n\u00e4pun\u00e4ited, kuidas end andmep\u00fc\u00fcgipetturite eest kaitsta.<\/p>\n