Νέα εκστρατεία ηλεκτρονικού ψαρέματος (phishing) κάνει κατάχρηση του νόμιμου ιστότοπου φιλοξενίας αρχείων WeTransfer για τη διαβίβαση κακόβουλων συνδέσμων μέσω φίλτρων ηλεκτρονικού ταχυδρομείου. Οι εισβολείς στέλνουν πραγματικές ειδοποιήσεις WeTransfer μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου, οι οποίες ενημερώνουν τους παραλήπτες ότι έχει διαμοιραστεί αρχείο μαζί τους, όπως φαίνεται στο παρακάτω στιγμιότυπο οθόνης:
Οι ειδοποιήσεις WeTransfer επιτρέπουν στους χρήστες να συμπεριλάβουν σχόλια σε τέτοια μηνύματα για να περιγράψουν το περιεχόμενο του συνδέσμου. Οι επιτιθέμενοι χρησιμοποιούν αυτή τη λειτουργία για να επισημάνουν στον στόχο τη σημαντικότητα του αρχείου.
Όταν ο στόχος ακολουθήσει τον σύνδεσμο, μεταφέρεται σε σελίδα WeTransfer που με τη σειρά της κατεβάζει αρχείο HTML. Το άνοιγμα αυτού του αρχείου θα μεταφέρει το θύμα στη σελίδα ηλεκτρονικού ψαρέματος, η οποία σε αυτήν την περίπτωση πλαστογραφεί μια σελίδα σύνδεσης του Windows Office.
Είναι αξιοσημείωτο ότι ολόκληρη η μέθοδος παράδοσης είναι νόμιμη, επομένως τα περισσότερα φίλτρα email δεν παρακολουθούν αυτήν τη συμπεριφορά.
Το WeTransfer είναι ένα πολύ γνωστό και αξιόπιστο σύστημα φιλοξενίας αρχείων, που χρησιμοποιείται για την κοινή χρήση αρχείων που είναι πολύ μεγάλα για αποστολή μέσω μηνύματος ηλεκτρονικού ταχυδρομείου. Αυτοί οι σύνδεσμοι συνήθως παρακάμπτουν τα συστήματα ασφαλείας ως καλοπροαίρετα μηνύματα ηλεκτρονικού ταχυδρομείου, εκτός εάν οι ρυθμίσεις τροποποιηθούν για να περιορίσουν την πρόσβαση στους ιστότοπους κοινής χρήσης αρχείων. Οι ερευνητές ασφαλείας έχουν παρατηρήσει πως αυτή η μέθοδος επίθεσης έχει την δυνατότητα να παρακάμψει πολλαπλές πύλες συστημάτων ασφαλείας.
Καθώς οι τεχνολογίες προστασίας προσαρμόζονται σε γνωστές απειλές, οι επιτιθέμενοι εκμεταλλεύονται όλο και περισσότερο τις νόμιμες υπηρεσίες για την πραγματοποίηση επιθέσεων ηλεκτρονικού ψαρέματος.
