זהירות משיתופים: מתקפת פישינג בשירותי העברת קבצים

מתקפת פישינג חדשה מנצלת את הפופולריות של שירותי שיתוף והעברת קבצים: חברת אבטחת המידע ESET ישראל, מזהירה מפני נסיונות של האקרים ותוקפים לגנוב פרטי מידע - בעיקר שמות משתמש וסיסמאות לדואר אלקטרוני, המאפשרים להם להפיץ את המתקפה בצורה נרחבת יותר, ואף למכור את פרטי הזיהוי. נסיונות הפישינג נעשים באמצעות התחזות לאחד משירותי שיתוף והעברת הקבצים הפופולריים - WeTransfer.

שיתוף מסוכן(צילום: Shutterstock)

הדיווחים שהגיעו ל-ESET מדגימים את שיטת הפעולה: בתיבת הדואר האלקטרוני של המשתמש מתקבלת הודעה חדשה, כביכול מטעם וויטרנספר, המכילה - בדומה להודעות הרגילות המתקבלות מהשירות, קישור להורדת הקבצים המצורפים. אלא שבמקום קבצים מצורפים, הקישור מוביל לאתר מזוייף המדמה את דף הכניסה לשירותי דואר אלקטרוני שונים - בהם ג'ימייל, אאוטלוק, הוטמייל, יאהו ועוד.

המייל המזוייף שמתקבל (הכתובת המלאה טושטשה)(צילום מסך)

המשתמשים שלא יבחינו כי מדובר באתר מזוייף, עשויים להקליד את פרטי הזיהוי שלהם לשירות הדואר האלקטרוני - ומשם אלה מגיעים באופן ישיר אל התוקפים. המידע מאפשר להאקרים להשתמש באנשי הקשר של הקורבנות כדי להפיץ את המתקפה בצורה רחבה יותר, וכמובן למכור את פרטי הזיהוי לגורמים חיצוניים.

העמוד המזוייף מבקש פרטי זיהוי(צילום מסך)

שירותי שיתוף קבצים משמשים להעברה של קבצים בגדלים גדולים במיוחד, והם פופולריים בשימוש לצרכים מקצועיים ופרטיים כאחד. בוויטרנספר ניתן להעביר קבצים באמצעות קישור לתיבת הדואר האלקטרוני, בגודל של עד 2GB. ככל שהשירותים הללו הופכים יותר פופולריים ומוכרים, מתקפות פישינג המנצלות את המוניטין שלהם עוברות כאמינות יותר.

"בכל מקרה בו אנו מתבקשים להזין את כתובת המייל והסיסמה שלנו, צריכה להידלק לנו נורה אדומה", אומר אמיר כרמי, מנהל טכנולוגיות ב-ESET ישראל. "עלינו לחשוב ממי קיבלנו את המייל, האם אנחנו מצפים לקובץ המצורף? לא משנה כמה מפתה הקישור שנשלח אלינו, אין להזין את פרטי הגישה שלנו לחשבונות הדואר האלקטרוני".