Za potrebe ove "fišing" kampanje koristi se domen ascmgpr[.]ir koji nije legitiman već se lažno predstavlja kao stranica WeTransfer
Nacionalni CERT (Centar za prevenciju bezbednosnih rizika u informaciono-komunikacionim sistemima) objavio je saopštenje u kojem upozorava korisnike interneta u Srbiji da obrate pažnju na novu "fišing" (phishing) kampanju kojom se zloupotrebljava platforma WeTransfer, odnosno, pokušaj da se prikupljanjem informacija pomoću obmanjujućih imejlova i internet sajtova, korisnici navedu da uplate novac na određeni račun.
"Pecanjem" ili "fišingom" služe se sajber kriminalci i jedna je od najraširenijih metoda kojom se korisnici interneta obmanom navode da na račun napadača uplate određenu svotu novca. U CERT-u kažu da je detektovana nova zloupotreba internet stranice WeTransfer, koju korisnici upotrebljavaju za besplatan prenos datoteka veličine do 2GB putem interneta.
Za potrebe ove "fišing" kampanje koristi se domen ascmgpr[.]ir koji nije legitiman već se lažno predstavlja kao stranica WeTransfer.
Iz CERT-a upozoravaju korisnike interneta da obrate pažnju na sve poruke elektronske pošte koje stižu od WeTransfer-a, obzirom na to da je domen ascmgpr[.]ir još uvek aktivan.
- Izgled poruke je drugačiji od uobičajenog, pa je preporuka Nacionalnog CERT-a da korisnici pre otvaranja linka provere da li je link za preuzimanje datoteka legitiman i vodi na domen wetransfer.com, ili ne.
Ovu proveru korisnici mogu uraditi pozicioniranjem miša na link za preuzimanje (Download link) bez klika, i tom prilikom će se prikazati adresa na koju link preusmerava. Ukoliko domen nije wetransfer.com, datoteke nisu sigurne za preuzimanje", objašnjavaju u CERT-u.
Foto: Pixabay
Izvor: PRessSerbia/Telegraf.rs
#Hakeri #KrađaPodataka #WeTransfer #ZloupotrebaPodataka #PRessSerbia
Нема коментара:
Постави коментар