Uważaj na e‑maile z WeTransfer. To może być próba oszustwa

W ciągu ostatnich kilku dni nasiliły się próby ataków phishingowych. Cyberprzestępców nie interesuje obecna sytuacja na świecie. Za to jej efekt uboczny w postaci kwarantanny to dla nich żyła złota. Oszuści rozsyłają znacznie więcej zainfekowanych wiadomości, niż zwykle.

Panująca na świecie pandemia koronawriusa SARS-CoV-2 spowodowała kwarantannę w wielu państwach. W Polsce nie odbywa się ona przymusowo, ale z własnej woli. Ludzie siedzą w domach i spędzają przed komputerami i smartfonami dużo więcej czasu.

To prowadzi do wielu następstw. Jednym z nich jest wysokie obciążenie sieci telekomunikacyjnych, co przekłada się na niższą prędkość transferu. Dla cyberprzestępców to natomiast idealny moment, aby ruszyć z wielką kampanią phishingową.

Od kilku dni na skrzynki elektroniczne wielu firm, instytucji czy uczelni cyberprzestępcy rozsyłają e-maile zawierające złośliwe oprogramowanie. Problem dotyczy między innymi Polaków, ale niedawno w ten właśnie sposób włamano się na serwery Narodowego Uniwersytetu Singapuru. Była to fałszywa wiadomość z serwisu WeTransfer.

Sposób ataku niezmiennie ten sam. Email ma wyglądać jak faktura, zamówienie czy inny ważny dokument. Wewnątrz kryje się plik z rozszerzeniem .pdf lub .xlsx, a zadaniem przestępcy jest zmuszenie ofiary do otwarcia go. Przykładowo, poniżej po lewej stronie zobaczycie fałszywy e-mail od WeTransfer, natomiast po prawej stronie obrazka jak wygląda oryginał. Trudno się nie pomylić.

Spear phishing nie atakuje zwykłych użytkowników internetu. Jego celem jest zdobycie dostępu do większej sieci. Tym razem oszuści rzucili chyba wszystkie siły w walce o włamanie się na czyjś serwer. Rozsyłają wszelkiego rodzaju maile, podszywając się pod WeTransfer, znane placówki medyczne czy sklepy internetowe.