Nacionalni CERT (Centar za prevenciju bezbjednosnih rizika u informaciono-komunikacionim sistemima) objavio je saopštenje u kojem upozorava korisnike interneta u Srbiji da obrate pažnju na novu „fišing“ (phishing) kampanju kojom hakeri zloupotrebljavaju platformu WeTransfer. Na taj način pokušavaju da se prikupljanjem informacija pomoću obmanjujućih imejlova i internet sajtova, korisnici navedu da uplate novac na određeni račun.
„Pecanjem“ ili „fišingom“ služe se sajber kriminalci i jedna je od najraširenijih metoda kojom se korisnici interneta obmanom navode da na račun napadača uplate određenu svotu novca. U CERT-u kažu da je detektovana nova zloupotreba internet stranice WeTransfer, koju korisnici upotrebljavaju za besplatan prenos datoteka veličine do 2GB putem interneta.
Za potrebe ove „fišing“ kampanje hakeri koriste domen ascmgpr[.]ir koji nije legitiman već se lažno predstavlja kao stranica WeTransfer.
Iz CERT-a upozoravaju korisnike interneta da obrate pažnju na sve poruke elektronske pošte koje stižu od WeTransfer-a, obzirom na to da je domen ascmgpr[.]ir još uvek aktivan.
„Izgled poruke je drugačiji od uobičajenog, pa je preporuka Nacionalnog CERT-a da korisnici prije otvaranja linka provjere da li je link za preuzimanje datoteka legitiman i vodi na domen wetransfer.com, ili ne.
Ovu provjeru korisnici mogu uraditi pozicioniranjem miša na link za preuzimanje (Download link) bez klika, i tom prilikom će se prikazati adresa na koju link preusmjerava. Ukoliko domen nije wetransfer.com, datoteke nisu sigurne za preuzimanje“, objašnjavaju u CERT-u.