Kalendár udalostí

Predchádzajúci mesiac Nasledujúci mesiac
Apríl 2022
Po Ut St Št Pi So Ne
    123
45678910
11121314151617
18192021222324
252627282930 


Vyhlásenie o prístupnosti

„WeTransfer“ upozornenia použité vo phishingovej kampani

30.07.2019, 14:40


Výskumní pracovníci v oblasti bezpečnosti zachytili šírenie sa novej phishingovej kampane. Táto zneužíva upozornenia „WeTransfer“ na obídenie bezpečnostných opatrení. Útok začne e-mailom v inboxe obete s názvom notifikácie WeTransfer pre zdieľanie. Útočníci využívajú kompromitované e-mailové účty pre zasielanie týchto phishingových e-mailov, keďže tieto obsahujú legitímnu URL služby WeTransfer. Kliknutím na tieto odkazy je obeť presmerovaná na webové stránky na zdieľanie súborov WeTransfer. Tieto stránky obsahujú súbory HTML alebo HTML pripravené na stiahnutie. Kliknutím na tieto je používateľ presmerovaný na skutočné phishingové stránky. V poslednej fáze phishingového podvodu sa od obete vyžiada zadanie prihlasovacích údajov do Office 365. Z dôvodu prítomnosti dôveryhodných odkazov WeTransfer je táto kampaň vysoko úspešná, nakoľko sa jej podarí vyhnúť väčšine bezpečnostných kontrol.


Tagy:Správa
Kľúčové slová: WeTrasfer, phishing, kampaň, Office 365, krádež identity
Zdroje: https://latesthackingnews.com/2019/07/29/phishing-campaign-exploits-wetransfer-alerts-to-bypass-email-gateways/

Skočiť na menu