Nacionalni CERT objavio je saopštenje u kojem upozorava korisnike interneta u Srbiji da obrate pažnju jer je u toku nova "fišing" kampanja kojom se zloupotrebljava platforma WeTransfer, odnosno, pokušaj je da se prikupljanjem informacija, najčešće ličnih, pomoću obmanjujućih email-ova i web sajtova, korisnici navedu da uplate novac na određeni račun, izveštava Tanjug.
„Pecanjem“ ili „fišingom“ služe se sajber kriminalci i jedna je od najraširenijih metoda kojom se korisnici interneta obmanom navode da na račun napadača uplate određenu svotu novca. U CERT-u kažu da je detektovana nova zloupotreba internet stranice WeTransfer, koju korisnici upotrebljavaju za besplatan prenos datoteka veličine do 2GB putem interneta.
Za potrebe ove „fišing“ kampanje koristi se domen ascmgpr[.]ir koji nije legitiman već se lažno predstavlja kao stranica WeTransfer.
U centru za prevenciju bezbednosnih rizika u IKT sistemima u Srbiji – CERT, telu RATEL-a upozoravaju korisnike interneta da obrate pažnju na sve poruke elektronske pošte koje stižu od WeTransfer-a, obzirom na to da je domen ascmgpr[.]ir još uvek aktivan.
„Izgled poruke je drugačiji od uobičajenog, pa je preporuka Nacionalnog CERT-a da korisnici pre otvaranja linka provere da li je link za preuzimanje datoteka legitiman i vodi na domen wetransfer.com, ili ne. Ovu proveru korisnici mogu uraditi pozicioniranjem miša na link za preuzimanje (Download link) bez klika, i tom prilikom će se prikazati adresa na koju link preusmerava. Ukoliko domen nije wetransfer.com, datoteke nisu sigurne za preuzimanje“, objašnjavaju u CERT-u.
U decembru prošle godine, inače, na teritoriji Srbije bila je aktuelna „fišing“ kampanja prema klijentima nekoliko banaka koje posluju u Srbiji. „Fišing“ imejl koji se slao u ime nekoliko banaka, izgledao je kao da stiže sa legitimnog domena, a tekst je bilo obaveštenje o navodnom deviznom prilivu novca na račun klijenta.