Pažnja! Hakeri otimaju vaše podatke zloupotrebom WeTransfer-a!

Nacionalni CERT (Centar za prevenciju bezbednosnih rizika u informaciono-komunikacionim sistemima) objavio je saopštenje u kojem upozorava korisnike interneta u Srbiji da obrate pažnju na novu "fišing" (phishing) kampanju kojom se zloupotrebljava platforma WeTransfer, odnosno, pokušaj da se prikupljanjem informacija pomoću obmanjujućih imejlova i internet sajtova, korisnici navedu da uplate novac na određeni račun.

"Pecanjem" ili "fišingom" služe se sajber kriminalci i jedna je od najraširenijih metoda kojom se korisnici interneta obmanom navode da na račun napadača uplate određenu svotu novca. U CERT-u kažu da je detektovana nova zloupotreba internet stranice WeTransfer, koju korisnici upotrebljavaju za besplatan prenos datoteka veličine do 2GB putem interneta.

Preporučujemo

Za potrebe ove "fišing" kampanje koristi se domen ascmgpr[.]ir koji nije legitiman već se lažno predstavlja kao stranica WeTransfer.

Printscreen: Cert.rs

Iz CERT-a upozoravaju korisnike interneta da obrate pažnju na sve poruke elektronske pošte koje stižu od WeTransfer-a, obzirom na to da je domen ascmgpr[.]ir još uvek aktivan.

"Izgled poruke je drugačiji od uobičajenog, pa je preporuka Nacionalnog CERT-a da korisnici pre otvaranja linka provere da li je link za preuzimanje datoteka legitiman i vodi na domen wetransfer.com, ili ne.

Ovu proveru korisnici mogu uraditi pozicioniranjem miša na link za preuzimanje (Download link) bez klika, i tom prilikom će se prikazati adresa na koju link preusmerava. Ukoliko domen nije wetransfer.com, datoteke nisu sigurne za preuzimanje", objašnjavaju u CERT-u.

(Telegraf.rs)