האקרים משתמשים ב-We Transfer להפיץ קמפיין פישינג

כך נראה המייל שמתקבל באמצעות We Transfer

החל מתחילת השבוע התקבלו דיווחים בחברת אבטחת המידע ESET על דוא"ל שנשלח באמצעות שירות שיתוף הקבצים We Transfer ומכיל בתוכו קובץ המפנה לאתר פישינג מזויף בו הקורבנות מתבקשים להזין את פרטי הכניסה שלהם לחשבון הדוא"ל. היקף התופעה עדיין לא ברור אך ישנם מספר דיווחים מחברות ישראליות ואנשים פרטיים שקיבלו את המייל.

למי שלא מכיר, We Transfer הוא שירות שיתוף קבצים המאפשר העברת קבצים גדולים (2GB) בדוא"ל ואינו מחייב הרשמה. על מנת לעשות שימוש בשירות כל שנדרש הוא להיכנס לאתר להעלות את הקובץ, להזין את כתובת הדוא"ל של השולח ושל הנמען. הנמען יקבל קישור להורדת הקובץ. במקרה הזה, האקרים ניצלו שירות לגיטימי על מנת להפיץ הונאה.

איך זה עובד?
הקורבן מקבל מייל משירות שיתוף הקבצים We Transfer עם לינק להורדת קובץ מהשירות. הקובץ הוא בפורמט HTML שמדמה אתר אינטרנט לכניסה לשירותי מייל לגיטימיים כמו Office 365, Gmail, Yahoo, Hotmail ועוד. הקורבן מתבקש להזין את כתובת המייל שלו והסיסמא שמועברים ישירות לתוקפים.
התוקפים מנצלים את פרטי הכניסה לתיבת המייל של הקורבן כדי להפיץ את ההונאה לכל רשימת התפוצה שלו, במקביל הם יכולים להשתמש בפרטים שלו ולמכור אותם הלאה או להשתמש בהם להתקפות אחרות.

איך מתגוננים?
"אנחנו רואים שימוש גובר בשירותים לגיטימיים של העברת קבצים כמו DropBox, One Drive ובמקרה הזה We Transfer על מנת לשוות למתקפה אמינות" אומר אמיר כרמי מנהל טכנולוגיות בESET ישראל.
"בכל מקרה בו אנו מתבקשים להזין את כתובת המייל והסיסמא שלנו צריכה להידלק לנו נורה אדומה. צריך לחשוב ממי קיבלתי את המייל הזה, האם אני מצפה לקובץ המצורף, מומלץ גם לוודא עם השולח שאכן הוא זה ששלח את המייל. לא משנה כמה מפתה הקישור שנשלח אלינו, אין להזין את פרטי הגישה שלנו לחשבונות הדוא"ל. הכי חשוב לוודא שמותקנת תוכנת אבטחה אמינה ומעודכנת כך שבמידה ונשלחים קבצים זדוניים וכבר פתחנו אותם הם יזוהו ויחסמו על ידי התוכנה."