当心：黑客冒充 WeTransfer 来窃取信息

网络攻击永远不会停止，这次发现了一种伪装为WeTransfer的新形式的网络钓鱼，用于发送和接收文件的平台。

应该记住，网络钓鱼是一种社交工程策略，网络犯罪分子利用它来窃取凭据并对其进行欺诈或获取敏感信息。他们通常假装是复制徽标和字体以发送带有恶意链接的电子邮件的公司。

也就是说，应该注意的是，这次攻击者复制了WeTransfer电子邮件。他们向受害者发送虚假电子邮件，等待他们单击据称会指向该网站下载文件的链接。

但是，通过单击恶意链接，受害者可以访问攻击者。这种情况可能非常危险，尤其是在使用公司的设备的情况下。

对这一新骗局发出警告的人是培训门户网站ACEDIS的执行董事马科斯·贝斯特罗（Marcos Besteiro），通过他的Twitter帐户。她说她的一些同事收到了这封邮件，当他们注意到一些陌生之处时，他们意识到这是伪造的。

首先，要意识到这是一封网络钓鱼电子邮件，那是因为他们没想到那天会收到任何人的文件。其次，他们将鼠标悬停在链接上以查看链接的方向。由于这两个迹象，他们提醒了他们的团队。

更简单地说，当攻击者让工作人员点击恶意链接时，他的系统会检查其来源。公司通常会向员工发送诸如 “info@telefonica.com” 之类的电子邮件，从而确定受害者是西班牙电信的员工。

“现在，脚本会全屏打开一个包含该域名的iframe，因此看起来就像你在自己公司的网站上一样。他说，在该框架上，他们放置了自己的登录窗口，因此，如果您单击并认为必须进入网站，请捕获您的用户名和密码。”

也就是说，利用获得的信息，他们 “复制” 了公司的网站，以便受害者相信他确实在网站上。当您尝试登录时，您输入了用户名和密码，这些用户名和密码将被网络犯罪分子窃取。

如果该人一无所知，他将不会注意到该网站是副本，并将输入他的数据。这些信息在攻击者的控制之下，可用于访问企业帐户并进行攻击或索要赎金。

Besteiro解释说，该恶意脚本托管在ipfs.io上，ipfs.io是一个用于共享内容的p2p（星际文件系统）网络系统，每个成员都是网络上的一个节点。

如何避免这种骗局？

为避免陷入网络钓鱼等欺诈行为，必须加强电子设备和浏览的安全性，例如：

-对账户使用两步验证系统。

-检查网站的网址是否以 “https” 开头。

-警惕惊人的优惠或提供快速赚钱方法的优惠。

-请记住，合法网站不会通过消息要求提供密码或财务信息。

-使用完整可靠的安全解决方案来保持保护。

-拥有最新的软件。这样，您就可以确保操作系统具有必要的修补程序或更正，以防止可能的攻击。

-避免公共WiFi连接，没有密码保护，并且所有流量都可能暴露。理想的情况是使用可靠的VPN进行连接，尤其是在要在网络上输入敏感数据时。

继续阅读：