
Cyber-Angriffe hören nie auf, und dieses Mal wurde eine neue Form von Phishing entdeckt, die sich als WeTransfer ausgibt , die Plattform zum Senden und Empfangen von Dateien.
Es sollte daran erinnert werden, dass Phishing eine Social-Engineering-Strategie ist, mit der Cyberkriminelle Anmeldeinformationen stehlen und mit ihnen Betrug begehen oder sensible Informationen erhalten. Sie geben normalerweise vor, Unternehmen zu sein, die ihre Logos und Typografie kopieren, um E-Mails mit böswilligen Links zu senden.
Es sollte jedoch beachtet werden, dass die Angreifer diesmal WeTransfer-E-Mails dupliziert haben. Sie senden ihren Opfern gefälschte E-Mails und warten darauf, dass sie auf einen Link klicken, der angeblich zur Website zum Herunterladen von Dateien führt.
Durch Klicken auf den böswilligen Link gewähren die Opfer ihnen jedoch Zugriff auf die Angreifer. Eine solche Situation kann äußerst gefährlich sein, insbesondere wenn Sie die Ausrüstung eines Unternehmens verwenden.
Derjenige, der vor diesem neuen Betrug warnte, war Marcos Besteiro, Geschäftsführer des Schulungsportals ACEDIS, über seinen Twitter-Account. Sie sagte, dass einige ihrer Mitarbeiter die Post erhalten hätten, von der sie erkannten, dass sie apokryph war, als sie einige Fremdheiten bemerkten.
Um zu erkennen, dass es sich um eine Phishing-E-Mail handelte, erwarteten sie zunächst nicht, an diesem Tag Dateien von irgendjemandem zu erhalten. Zweitens schwebten sie über dem Link, um zu sehen, in welche Richtung er ging. Dank dieser beiden Zeichen haben sie ihr Team alarmiert.
Einfacher ausgedrückt: Wenn der Angreifer einen Mitarbeiter dazu bringt, auf den schädlichen Link zu klicken, überprüft sein System, woher er stammt. Unternehmen geben ihren Mitarbeitern normalerweise E-Mails wie „info@telefonica.com“, um festzustellen, dass das Opfer ein Mitarbeiter von Telefónica war.
„Jetzt öffnet das Skript einen Iframe mit dieser Domain im Vollbildmodus, sodass es so aussieht, als ob Sie sich auf der Website Ihres eigenen Unternehmens befinden. Und in diesem Frame positionieren sie ein eigenes Anmeldefenster, sodass Sie Ihren Benutzernamen und Ihr Passwort erfassen können, wenn Sie darauf klicken und glauben, dass Sie Ihre Website betreten müssen „, sagte er.
Das heißt, mit den erhaltenen Informationen „duplizieren“ sie die Website des Unternehmens, sodass das Opfer glaubt, dass er wirklich darauf ist. Wenn Sie versuchen, sich anzumelden, geben Sie Ihren Benutzernamen und Ihr Passwort ein, diese werden vom Cyberkriminellen gestohlen.
Wenn die Person ahnungslos ist, wird sie nicht bemerken, dass es sich bei der Website um eine Kopie handelt, und gibt ihre Daten ein. Die Informationen, die unter der Kontrolle von Angreifern stehen, können verwendet werden, um auf das Geschäftskonto zuzugreifen und Angriffe durchzuführen oder um Lösegeld zu bitten.
Besteiro erklärte, dass das schädliche Skript auf ipfs.io gehostet wird, einem P2P-Websystem (Interplanetary File System) zum Teilen von Inhalten, bei denen jedes Mitglied ein Knoten im Netzwerk ist.
Wie kann diese Art von Betrug vermieden werden?
Um Betrug wie Phishing zu vermeiden, muss die Sicherheit elektronischer Geräte und des Surfens erhöht werden, zum Beispiel:
- Verwenden Sie das zweistufige Verifizierungssystem für Konten.
- Prüfen Sie, ob die URL der Websites mit „https“ beginnt.
- Seien Sie vorsichtig bei tollen Angeboten oder Angeboten, die schnelle Möglichkeiten bieten, Geld zu verdienen.
- Denken Sie daran, dass legitime Websites nicht über Nachrichten nach Passwörtern oder Finanzinformationen fragen.
- Verwenden Sie eine vollständige und zuverlässige Sicherheitslösung, um geschützt zu bleiben.
- Habe aktuelle Software. Auf diese Weise stellen Sie sicher, dass das Betriebssystem über die erforderlichen Patches oder Korrekturen verfügt, um vor möglichen Angriffen geschützt zu sein.
- Vermeiden Sie öffentliche WiFi-Verbindungen ohne Passwortschutz und wo der gesamte Verkehr ausgesetzt sein könnte. Ideal ist es, ein zuverlässiges VPN für die Verbindung zu verwenden, insbesondere wenn Sie sensible Daten im Internet eingeben.
LESEN SIE WEITER:
Más Noticias
Unos abuelos consiguen que la Justicia les permita ver a sus nietos pese a la oposición de la madre por su “relación problemática”: pueden “aportar beneficios” a su desarrollo
El tribunal ha resuelto así a pesar de los informes psicológicos que detallan “gritos, discusiones y golpes” y un entorno familiar “poco seguro, física y emocionalmente”, al considerar que la mala relación no justifica impedir contacto en situaciones controladas

Gasolina en Jalisco: precio de la magna, premium y diésel este sábado 4 de julio
La Comisión Nacional de Energía es el organismo encargado de informar todos los días el costo de las gasolinas en el país

¿Cuál es el precio de la gasolina hoy sábado 4 de julio en Puebla?
El costo de las gasolinas en México puede cambiar debido a múltiples factores como el tipo de cambio frente al dólar, impuestos e incluso la logística para el traslado

Ciudad de México: cuál es el precio de la gasolina este 4 de julio
El costo de los carburantes en el país depende de varios factores, entre ellos los costos de referencia, la carga impositiva y los gastos asociados a la logística de traslado

Precios de la gasolina hoy en México: Litro de Magna, Premium y Diésel este sábado 4 de julio
El valor de los combustibles en el país puede variar debido a una diversidad de factores como son los costos de referencia, impuestos y la logística para el traslado
