Cyber-Angriffe hören nie auf, und dieses Mal wurde eine neue Form von Phishing entdeckt, die sich als WeTransfer ausgibt , die Plattform zum Senden und Empfangen von Dateien.
Es sollte daran erinnert werden, dass Phishing eine Social-Engineering-Strategie ist, mit der Cyberkriminelle Anmeldeinformationen stehlen und mit ihnen Betrug begehen oder sensible Informationen erhalten. Sie geben normalerweise vor, Unternehmen zu sein, die ihre Logos und Typografie kopieren, um E-Mails mit böswilligen Links zu senden.
Es sollte jedoch beachtet werden, dass die Angreifer diesmal WeTransfer-E-Mails dupliziert haben. Sie senden ihren Opfern gefälschte E-Mails und warten darauf, dass sie auf einen Link klicken, der angeblich zur Website zum Herunterladen von Dateien führt.
Durch Klicken auf den böswilligen Link gewähren die Opfer ihnen jedoch Zugriff auf die Angreifer. Eine solche Situation kann äußerst gefährlich sein, insbesondere wenn Sie die Ausrüstung eines Unternehmens verwenden.
Derjenige, der vor diesem neuen Betrug warnte, war Marcos Besteiro, Geschäftsführer des Schulungsportals ACEDIS, über seinen Twitter-Account. Sie sagte, dass einige ihrer Mitarbeiter die Post erhalten hätten, von der sie erkannten, dass sie apokryph war, als sie einige Fremdheiten bemerkten.
Um zu erkennen, dass es sich um eine Phishing-E-Mail handelte, erwarteten sie zunächst nicht, an diesem Tag Dateien von irgendjemandem zu erhalten. Zweitens schwebten sie über dem Link, um zu sehen, in welche Richtung er ging. Dank dieser beiden Zeichen haben sie ihr Team alarmiert.
Einfacher ausgedrückt: Wenn der Angreifer einen Mitarbeiter dazu bringt, auf den schädlichen Link zu klicken, überprüft sein System, woher er stammt. Unternehmen geben ihren Mitarbeitern normalerweise E-Mails wie „info@telefonica.com“, um festzustellen, dass das Opfer ein Mitarbeiter von Telefónica war.
„Jetzt öffnet das Skript einen Iframe mit dieser Domain im Vollbildmodus, sodass es so aussieht, als ob Sie sich auf der Website Ihres eigenen Unternehmens befinden. Und in diesem Frame positionieren sie ein eigenes Anmeldefenster, sodass Sie Ihren Benutzernamen und Ihr Passwort erfassen können, wenn Sie darauf klicken und glauben, dass Sie Ihre Website betreten müssen „, sagte er.
Das heißt, mit den erhaltenen Informationen „duplizieren“ sie die Website des Unternehmens, sodass das Opfer glaubt, dass er wirklich darauf ist. Wenn Sie versuchen, sich anzumelden, geben Sie Ihren Benutzernamen und Ihr Passwort ein, diese werden vom Cyberkriminellen gestohlen.
Wenn die Person ahnungslos ist, wird sie nicht bemerken, dass es sich bei der Website um eine Kopie handelt, und gibt ihre Daten ein. Die Informationen, die unter der Kontrolle von Angreifern stehen, können verwendet werden, um auf das Geschäftskonto zuzugreifen und Angriffe durchzuführen oder um Lösegeld zu bitten.
Besteiro erklärte, dass das schädliche Skript auf ipfs.io gehostet wird, einem P2P-Websystem (Interplanetary File System) zum Teilen von Inhalten, bei denen jedes Mitglied ein Knoten im Netzwerk ist.
Wie kann diese Art von Betrug vermieden werden?
Um Betrug wie Phishing zu vermeiden, muss die Sicherheit elektronischer Geräte und des Surfens erhöht werden, zum Beispiel:
- Verwenden Sie das zweistufige Verifizierungssystem für Konten.
- Prüfen Sie, ob die URL der Websites mit „https“ beginnt.
- Seien Sie vorsichtig bei tollen Angeboten oder Angeboten, die schnelle Möglichkeiten bieten, Geld zu verdienen.
- Denken Sie daran, dass legitime Websites nicht über Nachrichten nach Passwörtern oder Finanzinformationen fragen.
- Verwenden Sie eine vollständige und zuverlässige Sicherheitslösung, um geschützt zu bleiben.
- Habe aktuelle Software. Auf diese Weise stellen Sie sicher, dass das Betriebssystem über die erforderlichen Patches oder Korrekturen verfügt, um vor möglichen Angriffen geschützt zu sein.
- Vermeiden Sie öffentliche WiFi-Verbindungen ohne Passwortschutz und wo der gesamte Verkehr ausgesetzt sein könnte. Ideal ist es, ein zuverlässiges VPN für die Verbindung zu verwenden, insbesondere wenn Sie sensible Daten im Internet eingeben.
LESEN SIE WEITER:
Más Noticias
Bárbara Mori resalta la actuación de Stefano, hijo de Christian Meier, en Mistura: “Sacó el talento del papá”
La protagonista aseguró que trabajar junto al joven actor fue una experiencia conmovedora y subrayó la calidad interpretativa de Stefano, quien comparte elenco con su padre Christian Meier en el nuevo estreno del cine peruano
La Casa de los Famosos México 2025 EN VIVO: sigue el minuto a minuto hoy 16 de agosto
Te contamos los chismes, dinámicas, retos y todo lo que debes saber del reality de Televisa
Medellín será la nueva sede de la selección Colombia femenina para la Liga de Naciones Conmebol
El estadio Atanasio Girardot será el escenario del primer partido oficial de la tricolor en este nuevo torneo, camino al Mundial de Brasil 2027
Jair Bolsonaro salió de su prisión domiciliaria para someterse a nuevos exámenes médicos en un hospital de Brasilia
El ex presidente llegó este sábado al centro médico DF Star, donde lo esperaba un grupo de seguidores, tras recibir la autorización del juez Alexander de Moraes
“Quiero impulsar a otros desde mi historia”: candidata del Miss Perú estudia Química en la UNI y trabaja en proyectos sociales y científicos
En conversación con Infobae Perú, una joven investigadora en formación habló sobre su apuesta por la ciencia, los proyectos inclusivos y su participación en un certamen de belleza. Su historia no gira en torno a contradicciones, sino a nuevas formas de habitar el mundo con autonomía, sin pedir permiso para ser múltiples
