{"id":294115,"date":"2023-03-05T09:53:00","date_gmt":"2023-03-05T06:53:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=294115"},"modified":"2023-06-20T03:28:47","modified_gmt":"2023-06-20T00:28:47","slug":"nowy-atak-phishingowy-wetransfer-falszuje-udostepnianie-plikow-w-celu-kradziezy-danych-uwierzytelniajacych","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/pl\/nowy-atak-phishingowy-wetransfer-falszuje-udostepnianie-plikow-w-celu-kradziezy-danych-uwierzytelniajacych\/","title":{"rendered":"Nowy atak phishingowy WeTransfer fa\u0142szuje udost\u0119pnianie plik\u00f3w w celu kradzie\u017cy danych uwierzytelniaj\u0105cych"},"content":{"rendered":"\n

Raport firmy Armorblox twierdzi, \u017ce cyberprzest\u0119pcy znale\u017ali drog\u0119 do systemu hostingowego WeTransfer i przeprowadzaj\u0105 obecnie wiele atak\u00f3w phishingowych<\/strong>. W przypadku tych atak\u00f3w sfa\u0142szowana wiadomo\u015b\u0107 e-mail prowadzi do sklonowanej strony z brandingiem Microsoft Excel, kt\u00f3rej celem jest odzyskanie danych uwierzytelniaj\u0105cych e-mail Office 365 os\u00f3b, kt\u00f3re pad\u0142y ofiar\u0105 tych atak\u00f3w<\/strong>.<\/p>\n

Dla Twojej informacji, WeTransfer to us\u0142uga udost\u0119pniania plik\u00f3w s\u0142u\u017c\u0105ca do przesy\u0142ania plik\u00f3w zbyt du\u017cych, aby mo\u017cna je by\u0142o wys\u0142a\u0107 poczt\u0105 e-mail.<\/p>\n

Armorblox nad atakami phishingowymi WeTransfer<\/h2>\n

Wiadomo\u015b\u0107 phishingowa wygl\u0105da niesamowicie autentycznie i mo\u017ce w ka\u017cdej chwili oszuka\u0107 nawet zwyk\u0142ego u\u017cytkownika WeTransfer. Nosi nazw\u0119 nadawcy plik\u00f3w<\/strong> oraz opcj\u0119 \u201eWy\u015bwietl pliki wys\u0142ane przez WeTransfer"<\/strong>.<\/p>\n

Tre\u015b\u0107 wiadomo\u015bci e-mail zawiera ponadto wiele odniesie\u0144 do organizacji,<\/strong> wi\u0119c odbiorca wiadomo\u015bci e-mail nie kwestionuje jej zasadno\u015bci. Ponadto ujawnia dwa wys\u0142ane \u0142\u0105cza i \u0142\u0105cze do przegl\u0105dania tych plik\u00f3w<\/strong>. Kiedy ofiara ataku klika \u0142\u0105cze, prowadzi do strony phishingowej programu Microsoft Excel.<\/p>\n

Strona Microsoft Excel wy\u015bwietla z ty\u0142u zamazany arkusz kalkulacyjny z formularzem z przodu<\/strong>, kt\u00f3ry wymaga od ofiary zalogowania si\u0119. Formularz zawiera ju\u017c adres e-mail ofiary,<\/strong> potwierdzaj\u0105c jego zasadno\u015b\u0107 na ka\u017cdym kroku.<\/p>\n

\u0179r\u00f3d\u0142o obrazu: Armorblox<\/p>\n

Wiadomo, \u017ce domena wysy\u0142aj\u0105ca wszystkie te wiadomo\u015bci e-mail to japo\u0144ska us\u0142uga hostingowa o nazwie \u201evalueserver[.]jp”,<\/strong> kt\u00f3ra wcze\u015bniej by\u0142a zaanga\u017cowana w inny przypadek ataku phishingowego w zesz\u0142ym roku, jak donosi Laur Telliskivi<\/a>, analityk Infosec.<\/p>\n

Jakie techniki s\u0105 u\u017cywane w ataku?<\/h2>\n

W ataku zastosowano wiele technik, aby zwabi\u0107 ofiary i omin\u0105\u0107 filtry bezpiecze\u0144stwa konwencjonalnych wiadomo\u015bci e-mail. Jednym z nich jest socjotechnika, kt\u00f3ra tworzy po\u015bpiech i zaufanie do ofiary<\/strong>, wysy\u0142aj\u0105c tytu\u0142 wiadomo\u015bci e-mail, imi\u0119 i nazwisko nadawcy oraz tre\u015b\u0107 wiadomo\u015bci e-mail.<\/p>\n

Drug\u0105 technik\u0105 stosowan\u0105 w ataku, o kt\u00f3rej warto wspomnie\u0107, jest podszywanie si\u0119 pod mark\u0119<\/strong>. Kod HTML wiadomo\u015bci phishingowej jest wyj\u0105tkowo podobny do WeTransfer, a strona phishingowa zosta\u0142a zaprojektowana tak, aby wygl\u0105da\u0107 dok\u0142adnie tak, jak rzeczywista strona logowania programu Microsoft Excel. Jednak jedyn\u0105 podejrzan\u0105 rzecz\u0105, kt\u00f3ra je wyr\u00f3\u017cnia, jest to, \u017ce Microsoft jest pisany jako \u201eMicroSoft”<\/strong> na stronie phishingowej.<\/p>\n

Na koniec, jak chroni\u0107 swoje dane przed phishingiem oszust\u00f3w e-mail?<\/h2>\n

W przysz\u0142o\u015bci prawdopodobnie wzro\u015bnie liczba atak\u00f3w phishingowych<\/a>. Oto kilka wskaz\u00f3wek, jak chroni\u0107 si\u0119 przed oszustami typu phishing:<\/p>\n