skip to Main Content

Cybercrime, in corso campagna phishing che usa WeTransfer come esca

Cybercrime, In Corso Campagna Phishing Che Usa WeTransfer Come Esca

Il cybercrime punta WeTransfer per rubare le credenziali alle vittime. L’esca è un falso ordine

Il cybercrime sta usando WeTransfer come esca per una campagna di phishing in tutto il mondo, Italia compresa. In questo giorni numerosi utenti hanno ricevuto email, provenienti in teoria dal servizio online di trasferimento file, in cui si avvisa la potenziale vittima che ha ricevuto un documento. Nel testo, un ignoto mittente specifica in inglese che i file sono stati inviati a seguito di una conversazione con un collega del bersaglio e che riguardano il nuovo ordine. A proposito, lo si invitano ad aprire gli allegati, in quanto contengono dettagli tecnici. Ovviamente è una truffa. Gli esperti di cyber security avvisano che il link indirizza a una falsa pagina di WeTransfer, in cui è richiesto l’inserimento di nome utente e password. L’obiettivo, infatti, è rubare le credenziali di accesso al servizio per poi usarle successivamente in modo fraudolento.

Gli esperti di cyber security: La campagna phishing è costruita abbastanza bene, ma la falsa pagina di WeTransfer viene già rilevata come malevola. Il CERT-PA scoprì un tentativo simile nel 2018 contro enti nel nostro paese

La campagna phishing è costruita abbastanza bene. Il testo è in inglese corretto, a espulsione di un errore grammaticale alla fine. Inoltre, la mail proviene “teoricamente” da WeTransfer. Gli esperti di cyber security avvisano, però, che con buona probabilità è stata “spoofata”. Di contro, gli stessi browser e antivirus più comuni bloccano la falsa pagina. Segno che presumibilmente è stata segnalata.  D’altronde, lo servizio di trasferimento file era stato sfruttato in passato dal cybercrime per colpire obiettivi, anche in Italia. Il CERT-PA nel 2018 segnalò una campagna phishing, perpetrata ai danni di enti governativi, che si presentava a nome di un dipendente ICE. La mail in realtà era inviata proprio tramite WeTransfer.

Back To Top