Il popolare servizio di hosting di file Wetransfer viene sfruttato in natura mentre gli aggressori lo utilizzano per diffondere campagne di phishing,una recente scoperta fatta dalla società di sicurezza Cofense. La minaccia ha utilizzato questa piattaforma per fornire URL dannosi in modo da evitare gateway di sicurezza della posta elettronica. Secondo Cofense, gli attori stanno prendendo di mira grandi industrie come banche, energia e media da queste campagne.
Il team di Cofense indica che questo nuovo stile di consegna degli URL attraverso i servizi di hosting di file doveva evitare i gateway di sicurezza della posta elettronica. “Poiché WeTransfer è un sistema di hosting di file noto e affidabile, utilizzato per condividere file troppo grandi per essere allegati a un’e-mail, questi collegamenti in genere ignorano i gateway come e-mail benigne, a meno che le impostazioni non vengano modificate per limitare l’accesso a tali siti di condivisione di file” hanno detto i ricercatori nel loro post sul blog
