Nacionalni CERT upozorava - u toku je WeTransfer phishing kampanja

Obratite pažnju na novu WeTransfer phishing kampanju!

Nacionalni CERT upozorava - u toku je WeTransfer phishing kampanja

Danas je nacionalni CERT Srbije upozorio na novu WeTransfer phishing kampanju. Jedna od adresa koju napadači zloupotrebljavaju u ovoj kampanji je i info@cert.rs, pa takve poruke nemojte otvarati, već prvo proverite da li je adresa legitimna. Detaljnije o kampanji pročitajte u saopštenju CERT-a, koje prenosimo u celosti:

U toku jučerašnjeg dana detektovana je nova zloupotreba internet stranice WeTransfer, koju korisnici upotrebljavaju za besplatan prenos datoteka veličine do 2GB putem interneta. Za potrebe ove fišing kampanje koristi se domen ascmgpr[.]ir koji nije legitiman, već se lažno predstavlja kao stranica WeTransfer.

S obzirom na to da je domen ascmgpr[.]ir još uvek aktivan, upozoravaju se korisnici interneta da obrate pažnju na sve poruke elektronske pošte koje stižu od WeTransfer-a. Izgled poruke je drugačiji od uobičajenog, pa je preporuka Nacionalnog CERT-a da korisnici pre otvaranja linka provere da li je link za preuzimanje datoteka legitiman i vodi na domen wetransfer.com, ili ne. Ovu proveru korisnici mogu uraditi pozicioniranjem miša na link za preuzimanje (Download link) bez klika, i tom prilikom će se prikazati adresa na koju link preusmerava (pogledati sliku ispod). Ukoliko domen nije wetransfer.com, datoteke nisu sigurne za preuzimanje.

Slika 1. Zloupotreba info@cert.rs adrese za WeTransfer phishing napad.

Postoji mogućnost da korisnici ovakvu poruku dobiju i sa adrese elektronske pošte info@cert.rs. Takve poruke ne treba otvarati.

Više informacija o zloupotrebi WeTransfer-a i načinu zaštite možete pronaći za zvaničnoj stranici:

Saopštenje WeTransfer stranice