
Les cyberattaques ne s'arrêtent jamais, et cette fois, une nouvelle forme de phishing a été détectée qui prétend être WeTransfer , la plateforme d'envoi et de réception de fichiers.
Il ne faut pas oublier que le phishing est une stratégie d'ingénierie sociale que les cybercriminels utilisent pour voler des informations d'identification et commettre des fraudes avec elles ou obtenir des informations sensibles. Ils se font généralement passer pour des entreprises qui copient leurs logos et leur typographie pour envoyer des e-mails contenant des liens malveillants.
Cela dit, il convient de noter que cette fois, les attaquants ont dupliqué les e-mails WeTransfer. Ils envoient de faux e-mails à leurs victimes en attendant qu'elles cliquent sur un lien censé mener au site de téléchargement de fichiers.
Cependant, en cliquant sur le lien malveillant, les victimes leur donnent accès aux attaquants. Une telle situation peut être extrêmement dangereuse, surtout si vous utilisez l'équipement d'une entreprise.
Celui qui a mis en garde contre cette nouvelle arnaque est Marcos Besteiro, directeur exécutif du portail de formation, ACEDIS, via son compte Twitter. Elle a dit que certains de ses collègues de travail ont reçu le courrier, dont ils ont réalisé qu'il était apocryphe lorsqu'ils ont remarqué quelques étrangetés.
Tout d'abord, pour se rendre compte qu'il s'agissait d'un e-mail de phishing, c'est qu'ils ne s'attendaient pas à recevoir des fichiers de qui que ce soit ce jour-là. Deuxièmement, ils ont survolé le lien pour voir dans quelle direction il se dirigeait. Grâce à ces deux panneaux, ils ont alerté leur équipe.
Plus simplement, lorsque l'attaquant demande à un travailleur de cliquer sur le lien malveillant, son système vérifie d'où il vient. Les entreprises envoient généralement à leurs employés des e-mails tels que « info@telefonica.com », identifiant ainsi que la victime était un employé de Telefónica.
« Maintenant, le script ouvre un iframe avec ce domaine en plein écran, ce qui donne l'impression que vous êtes sur le site Web de votre propre entreprise. Et sur ce cadre, ils positionnent leur propre fenêtre de connexion, de sorte que si vous cliquez et pensez devoir entrer sur votre site web, saisissez votre nom d'utilisateur et votre mot de passe », a-t-il déclaré.
C'est-à-dire qu'avec les informations obtenues, ils « dupliquent » le site de l'entreprise afin que la victime pense qu'il y figure vraiment. Lorsque vous essayez de vous connecter, vous placez votre nom d'utilisateur et votre mot de passe, ceux-ci sont volés par le cybercriminel.
Si la personne n'a aucune idée, elle ne remarquera pas que le site est une copie et saisira ses données. Les informations, étant sous le contrôle des attaquants, peuvent être utilisées pour accéder au compte professionnel et mener des attaques ou demander de l'argent contre une rançon.
Besteiro a expliqué que le script malveillant est hébergé sur ipfs.io, qui est un système web p2p (système de fichiers interplanétaire) permettant de partager du contenu où chaque membre est un nœud du réseau.
Comment éviter ce type d'escroquerie ?
Pour éviter de tomber dans des fraudes telles que le phishing, la sécurité doit être renforcée sur les appareils électroniques et la navigation, par exemple :
- Utilisez le système de vérification en deux étapes pour les comptes.
- Vérifiez que l'URL des sites Web commence par « https ».
- Méfiez-vous des offres incroyables ou qui offrent des moyens rapides de gagner de l'argent.
- N'oubliez pas que les sites Web légitimes ne demandent pas de mots de passe ou d'informations financières par le biais de messages
- Utilisez une solution de sécurité complète et fiable pour rester protégé.
- Disposer d'un logiciel à jour De cette façon, vous vous assurez que le système d'exploitation dispose des correctifs ou des corrections nécessaires pour être protégé contre d'éventuelles attaques.
- Évitez les connexions Wi-Fi publiques, sans protection par mot de passe et où tout le trafic peut être exposé. L'idéal est d'utiliser un VPN fiable pour vous connecter, surtout si vous souhaitez saisir des données sensibles sur le Web.
CONTINUEZ À LIRE :
Más Noticias
“Fui yo quien robó el libro”: se cumplen 15 años del robo del Códice Calixtino de la Catedral de Santiago, que disparó las réplicas de esta guía de peregrinos
El hurto de este manuscrito del siglo XII fue perpetrado por Manuel Fernández Castiñeiras, un antiguo electricista de la catedral, como venganza por haber sido despedido

EN VIVO | Seguridad, narcotráfico y crimen en México hoy 5 de julio
Sigue las noticias más importantes sobre los acontecimientos violentos en el país con Infobae México

Contraloría emitió alerta por cientos de predios comprados por la ANT para la reforma agraria: pagó casi un billón y no existen títulos de propiedad
La auditoría reportó que la Agencia Nacional de Tierras giró el 100% del valor por 537 bienes en extinción de dominio sin traspaso consolidado, lo que abre el riesgo de embargos y litigios

El peligro invisible de las olas de calor: las desapariciones aumentan casi un 9% en España entre los mayores de 65 años
Durante los próximos días, la península ibérica enfrenta su segunda ola de calor desde el inicio del verano, con valores máximos de 40ºC

Carlos Antonio Vélez cuestionó a Néstor Lorenzo tras enterarse que James Rodríguez jugó enfermo ante Ghana: “¿Cómo se le ocurre?”
El ‘10’ de la Tricolor confirmó que estuvo enfermo antes del partido por los 16avos de final del Mundial de 2026, en el que vencieron por la mínima diferencia (1-0)
