Un rapporto di Armorblox ha affermato che i criminali informatici si sono fatti strada nel sistema di hosting WeTransfer e ora stanno effettuando molteplici attacchi di phishing. In questi attacchi, l'e-mail contraffatta finisce per portare a una pagina clonata con il marchio Microsoft Excel, che mira a recuperare le credenziali e-mail di Office 365 delle persone che cadono preda di questi attacchi.
Per tua informazione, WeTransfer è un servizio di condivisione file utilizzato per trasferire file troppo grandi per essere inviati tramite e-mail.
Armorblox su WeTransfer attacchi di phishing
L'e-mail di phishing sembra incredibilmente autentica e può ingannare anche un normale utente WeTransfer in qualsiasi momento. Porta il nome del mittente dei file e l' opzione "Visualizza file inviati tramite WeTransfer".
Il corpo dell'e-mail contiene inoltre più riferimenti all'organizzazione, quindi il destinatario dell'e-mail non ne mette in dubbio la legittimità. Rivela inoltre due collegamenti inviati e un collegamento per visualizzare quei file. Quando la vittima dell'attacco fa clic sul collegamento, si accede alla pagina di phishing di Microsoft Excel.
La pagina di Microsoft Excel mostra un foglio di calcolo sfocato sul retro con un modulo nella parte anteriore che richiede alla vittima di accedere. Il modulo contiene già l' indirizzo e-mail della vittima, avallandone la legittimità in ogni fase del processo.
Fonte immagine: Armorblox
Il dominio che invia tutte queste e-mail è noto per essere un servizio di web hosting giapponese chiamato "valueserver[.]jp", che è stato precedentemente coinvolto in un altro caso di attacco di phishing lo scorso anno, come riportato da Laur Telliskivi, analista di Infosec.
Quali tecniche vengono utilizzate nell'attacco?
Molteplici tecniche sono state utilizzate nell'attacco per attirare le vittime e aggirare i filtri di sicurezza delle e-mail convenzionali. Uno di questi include l'ingegneria sociale, che crea urgenza e fiducia nella vittima inviando il titolo dell'e-mail, il nome del mittente e il contenuto dell'e-mail.
La seconda tecnica utilizzata nell'attacco, che vale la pena menzionare, è la rappresentazione del marchio. L'HTML dell'e-mail di phishing è eccezionalmente simile a WeTransfer e la pagina di phishing è progettata per assomigliare esattamente alla pagina di accesso effettiva di Microsoft Excel. Tuttavia, l'unica cosa sospette che li distingue è che Microsoft è scritto come "MicroSoft" nella pagina di phishing.
Alla fine, come proteggere i tuoi dati dai truffatori e-mail di phishing
È probabile che gli attacchi di phishing aumentino in futuro. Ecco alcuni suggerimenti per proteggersi dai truffatori di phishing:
- Leggi attentamente ogni e-mail e cerca piccole incongruenze, inclusi nome del mittente, nome di dominio, indirizzo e-mail e altro.
- Controllare attentamente la lingua utilizzata nell'e-mail.
- Configura l' autenticazione a più fattori (MFA) su tutti gli account aziendali e personali.
- Usa una password diversa per tutti gli account.
- Configura l' antivirus con una VPN per una maggiore crittografia su tutti i dispositivi.