{"id":282980,"date":"2023-03-05T09:53:00","date_gmt":"2023-03-05T06:53:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=282980"},"modified":"2023-06-20T03:28:47","modified_gmt":"2023-06-20T00:28:47","slug":"il-nuovo-attacco-di-phishing-wetransfer-falsifica-la-condivisione-di-file-per-rubare-le-credenziali","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/it\/il-nuovo-attacco-di-phishing-wetransfer-falsifica-la-condivisione-di-file-per-rubare-le-credenziali\/","title":{"rendered":"Il nuovo attacco di phishing WeTransfer falsifica la condivisione di file per rubare le credenziali"},"content":{"rendered":"\n

Un rapporto di Armorblox ha affermato che i criminali informatici si sono fatti strada nel sistema di hosting WeTransfer e ora stanno effettuando molteplici attacchi di phishing<\/strong>. In questi attacchi, l'e-mail contraffatta finisce per portare a una pagina clonata con il marchio Microsoft Excel, che mira a recuperare le credenziali e-mail di Office 365 delle persone che cadono preda di questi attacchi<\/strong>.<\/p>\n

Per tua informazione, WeTransfer \u00e8 un servizio di condivisione file utilizzato per trasferire file troppo grandi per essere inviati tramite e-mail.<\/p>\n

Armorblox su WeTransfer attacchi di phishing<\/h2>\n

L'e-mail di phishing sembra incredibilmente autentica e pu\u00f2 ingannare anche un normale utente WeTransfer in qualsiasi momento. Porta il nome del mittente dei file<\/strong> e l' opzione "Visualizza file inviati tramite WeTransfer"<\/strong>.<\/p>\n

Il corpo dell'e-mail contiene inoltre pi\u00f9 riferimenti all'organizzazione,<\/strong> quindi il destinatario dell'e-mail non ne mette in dubbio la legittimit\u00e0. Rivela inoltre due collegamenti inviati e un collegamento per visualizzare quei file<\/strong>. Quando la vittima dell'attacco fa clic sul collegamento, si accede alla pagina di phishing di Microsoft Excel.<\/p>\n

La pagina di Microsoft Excel mostra un foglio di calcolo sfocato sul retro con un modulo nella parte anteriore<\/strong> che richiede alla vittima di accedere. Il modulo contiene gi\u00e0 l' indirizzo e-mail della vittima,<\/strong> avallandone la legittimit\u00e0 in ogni fase del processo.<\/p>\n

Fonte immagine: Armorblox<\/p>\n

Il dominio che invia tutte queste e-mail \u00e8 noto per essere un servizio di web hosting giapponese chiamato "valueserver[.]jp",<\/strong> che \u00e8 stato precedentemente coinvolto in un altro caso di attacco di phishing lo scorso anno, come riportato da Laur Telliskivi<\/a>, analista di Infosec.<\/p>\n

Quali tecniche vengono utilizzate nell'attacco?<\/h2>\n

Molteplici tecniche sono state utilizzate nell'attacco per attirare le vittime e aggirare i filtri di sicurezza delle e-mail convenzionali. Uno di questi include l'ingegneria sociale, che crea urgenza e fiducia nella vittima<\/strong> inviando il titolo dell'e-mail, il nome del mittente e il contenuto dell'e-mail.<\/p>\n

La seconda tecnica utilizzata nell'attacco, che vale la pena menzionare, \u00e8 la rappresentazione del marchio<\/strong>. L'HTML dell'e-mail di phishing \u00e8 eccezionalmente simile a WeTransfer e la pagina di phishing \u00e8 progettata per assomigliare esattamente alla pagina di accesso effettiva di Microsoft Excel. Tuttavia, l'unica cosa sospette che li distingue \u00e8 che Microsoft \u00e8 scritto come "MicroSoft"<\/strong> nella pagina di phishing.<\/p>\n

Alla fine, come proteggere i tuoi dati dai truffatori e-mail di phishing<\/h2>\n

\u00c8 probabile che gli attacchi di phishing aumentino in futuro<\/a>. Ecco alcuni suggerimenti per proteggersi dai truffatori di phishing:<\/p>\n