WeTransfer sfruttato per eseguire attacchi di phishing

Il popolare servizio di hosting di file Wetransfer viene sfruttato in natura mentre gli aggressori lo utilizzano per diffondere campagne di phishing,una recente scoperta  fatta dalla società di sicurezza Cofense. La minaccia ha utilizzato questa piattaforma per fornire URL dannosi in modo da evitare gateway di sicurezza della posta elettronica. Secondo Cofense, gli attori stanno prendendo di mira grandi industrie come banche, energia e media da queste campagne.

Il team di Cofense indica che questo nuovo stile di consegna degli URL attraverso i servizi di hosting di file doveva evitare i gateway di sicurezza della posta elettronica. “Poiché WeTransfer è un sistema di hosting di file noto e affidabile, utilizzato per condividere file troppo grandi per essere allegati a un’e-mail, questi collegamenti in genere ignorano i gateway come e-mail benigne, a meno che le impostazioni non vengano modificate per limitare l’accesso a tali siti di condivisione di file” hanno detto i ricercatori nel loro post sul blog

Ti Potrebbe Interessare:

In aumento attacchi Man in the mail dei falsi Iban Instagram Phishing: false informazioni sul copyright Ransomware: Due città della Florida hanno pagato $ 1,1 milioni Amazon Bug espone email e nome di utenti VFEmail Service – Hacker elimina tutti i dati sui server Vulnerabilità RCE in milioni di Exim Email Server Microsoft sventa attacchi hacker verso candidati del Congresso Usa Sennheiser Headset potrebbe consentire attacchi SSL man-in-the-middle