{"id":293304,"date":"2023-03-05T09:53:00","date_gmt":"2023-03-05T06:53:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=293304"},"modified":"2023-06-20T03:28:48","modified_gmt":"2023-06-20T00:28:48","slug":"ny-wetransfer-phishing-attack-forfalskar-fildelning-for-att-stjala-referenser","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/sv\/ny-wetransfer-phishing-attack-forfalskar-fildelning-for-att-stjala-referenser\/","title":{"rendered":"Ny WeTransfer Phishing-attack f\u00f6rfalskar fildelning f\u00f6r att stj\u00e4la referenser"},"content":{"rendered":"

En rapport fr\u00e5n Armorblox h\u00e4vdade att cyberbrottslingar har hittat in i WeTransfer-v\u00e4rdsystemet och nu utf\u00f6r flera n\u00e4tfiskeattacker<\/strong>. I dessa attacker leder det falska e-postmeddelandet till en klonad sida med Microsoft Excel-varum\u00e4rke, som syftar till att h\u00e4mta Office 365-e-postuppgifterna f\u00f6r personer som faller offer f\u00f6r dessa attacker<\/strong>.<\/p>\n

F\u00f6r din information \u00e4r WeTransfer en fildelningstj\u00e4nst som anv\u00e4nds f\u00f6r att \u00f6verf\u00f6ra filer som \u00e4r f\u00f6r stora f\u00f6r att skickas via e-post.<\/p>\n

Armorblox \u00f6ver WeTransfer-n\u00e4tfiskeattacker<\/h2>\n

N\u00e4tfiske-e-postmeddelandet ser otroligt autentiskt ut och kan lura \u00e4ven en vanlig WeTransfer-anv\u00e4ndare n\u00e4r som helst. Den b\u00e4r namnet p\u00e5 avs\u00e4ndaren av filerna<\/strong> samt alternativet "Visa filer skickade via WeTransfer"<\/strong>.<\/p>\n

E-posttexten inneh\u00e5ller dessutom flera referenser till organisationen,<\/strong> s\u00e5 e-postmottagaren ifr\u00e5gas\u00e4tter inte dess legitimitet. Den avsl\u00f6jar vidare tv\u00e5 skickade l\u00e4nkar och en l\u00e4nk f\u00f6r att visa dessa filer<\/strong>. N\u00e4r offret f\u00f6r attacken klickar p\u00e5 l\u00e4nken leder den till n\u00e4tfiskesidan i Microsoft Excel.<\/p>\n

Microsoft Excel -sidan visar ett suddigt kalkylark p\u00e5 baksidan med ett formul\u00e4r framtill<\/strong> som kr\u00e4ver att offret loggar in. Formul\u00e4ret inneh\u00e5ller redan offrets e-postadress,<\/strong> vilket bekr\u00e4ftar dess legitimitet varje steg p\u00e5 v\u00e4gen.<\/p>\n

Bildk\u00e4lla: Armorblox<\/p>\n

Dom\u00e4nen som skickar alla dessa e-postmeddelanden \u00e4r k\u00e4nd f\u00f6r att vara en japansk webbhotell med namnet 'valueserver[.]jp',<\/strong> som tidigare var inblandad i ett annat fall av n\u00e4tfiskeattack f\u00f6rra \u00e5ret, enligt Laur Telliskivi<\/a>, en Infosec-analytiker.<\/p>\n

Vilka tekniker anv\u00e4nds i attacken?<\/h2>\n

Flera tekniker har anv\u00e4nts i attacken f\u00f6r att locka offer och kringg\u00e5 s\u00e4kerhetsfiltren i konventionella e-postmeddelanden. En av dessa inkluderar social ingenj\u00f6rskonst, som skapar br\u00e5dska och f\u00f6rtroende hos offret<\/strong> genom att skicka in e-posttitel, avs\u00e4ndarens namn och inneh\u00e5ll i e-postmeddelandet.<\/p>\n

Den andra tekniken som anv\u00e4nds i attacken, som \u00e4r v\u00e4rd att n\u00e4mna, \u00e4r varum\u00e4rkesefterbildning<\/strong>. HTML-koden f\u00f6r n\u00e4tfiske-e-postmeddelandet \u00e4r exceptionellt lik WeTransfer, och n\u00e4tfiskesidan \u00e4r utformad f\u00f6r att se ut exakt som Microsoft Excels faktiska inloggningssida. Det enda skumma som skiljer dem \u00e5t \u00e4r dock att Microsoft stavas som "MicroSoft"<\/strong> p\u00e5 n\u00e4tfiskesidan.<\/p>\n

I slut\u00e4ndan, hur du skyddar dina data fr\u00e5n n\u00e4tfiske-e-postbedragare<\/h2>\n

N\u00e4tfiskeattacker kommer sannolikt att \u00f6ka i framtiden<\/a>. H\u00e4r \u00e4r n\u00e5gra tips f\u00f6r att skydda dig mot n\u00e4tfiskebedragare:<\/p>\n