Uma onda de ataques de phishing tem utilizado o serviço de transferência de arquivos via nuvem WeTransfer para envio de URLs maliciosas. De acordo com a Cofense, empresa especializada em defesa desse tipo de ataque, o método tenta se desviar das verificações feitas por gateways de e-mail. Os ataques funcionam da seguinte maneira: o corpo de e-mail normalmente contém uma notificação genuína do WeTransfer informando o compartilhamento de um arquivo. Para isso, os atacantes se utilizam de uma conta de e-mail aparentemente comprometida, e os links legítimos do WeTransfer passam despercebidos por qualquer checagem de segurança.
Ao clicar para receber o arquivo, o usuário é redirecionado a uma página de download do WeTransfer que, ao abrir, é novamente redirecionada à página de phishing. A vítima ainda é solicitada a inserir suas credenciais para acessar o Office365. Além da Microsoft, outras marcas também são afetadas por esses ataques, e os principais alvos são empresas dos setores bancário, de energia e de mídia. ?
Recommended Comments
There are no comments to display.
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.