Analitycy laboratorium antywirusowego ESET odnotowali gwałtowny wzrost cyberataków, w których tworzone są fałszywe linki do pobierania plików, łudząco przypominające te, które generuje WeTransfer. W maju 2024 roku takich ataków było o 420% więcej niż rok wcześniej. Jak rozpoznać fałszywe linki i bezpiecznie udostępniać duże pliki?

Wysyłanie dużych plików jest często kłopotliwe zarówno w życiu prywatnym, jak i zawodowym. Bardzo często okazuje się, że zdjęcia, czy nagrania wideo, które chcemy przekazać znajomym lub współpracownikom przekraczają rozmiary dopuszczane przez naszą pocztę mailową. W związku z tym wielu z nas posiłkuje się platformami takimi jak WeTransfer, które pozwalają szybko przekazać nasze materiały. Niestety z popularności WeTransfer doskonale zdają sobie sprawę cyberprzestępcy i wykorzystują ją do swoich celów.

Odnotowaliśmy gwałtowny wzrost kampanii, której celem jest rozpowszechnianie linków phishingowych. Ofiara otrzymuje email z linkiem do pobrania pliku, który rzekomo ktoś przekazał za pośrednictwem WeTransfer. Cyberprzestępcy są w stanie stworzyć maile i linki, które do złudzenia przypominają autentyczne. Po kliknięciu w taki link przestępcy mogą próbować zainstalować złośliwe oprogramowanie na komputerze ofiary albo wyłudzić od niej poufne dane takie jak hasła. Niestety w natłoku korespondencji mailowej, która towarzyszy wielu osobom podczas pracy, łatwo jest odruchowo kliknąć w taki link i narazić się na poważne kłopoty.

Beniamin Szczepankiewicz, analityk laboratorium antywirusowego ESET
Jak rozpoznać fałszywy WeTransfer?

Przede wszystkim, zanim cokolwiek pobierzemy, warto zastanowić się, czy czekamy na jakieś pliki, które miały do nas trafić tą drogą. Sprawdzajmy również nazwę nadawcy pliku i upewniajmy się, że faktycznie jest to znana nam osoba. Jeśli nadawcą jest ktoś, kogo znamy, ale nie spodziewaliśmy się otrzymać od niego żadnych plików, zweryfikujmy sprawę u źródła i zapytajmy, czy faktycznie dana osoba coś nam wysyłała.

Zwracajmy również uwagę, czy po naciśnięciu przycisku „Pobierz swoje pliki” jesteśmy kierowani do strony wetransfer.com. Jeśli otwiera nam się strona w innej domenie (jest zmieniona w niej np. jedna litera) oznacza to, że ktoś próbuje nas oszukać. Dobrze jest również zwracać uwagę na wygląd maila i zastanowić się, czy odbiega on od standardu.

Pamiętajmy o tym, że prawdziwe firmy, z których usług korzystamy, nigdy nie będą nam przysyłały maili z pytaniami o hasła, czy numery kart kredytowych. Prośby o tego rodzaju dane zawsze powinny być dla nas sygnałem ostrzegawczym.

Jak bezpiecznie wysyłać duże pliki?

Rozwiązania chmurowe, takie jak WeTransfer generalnie należą do bezpiecznych, zwłaszcza w porównaniu do załączników w mailach, czy popularnych do niedawna FTP. Zanim jednak wyślemy nasze pliki, warto upewnić się, że usługa, której używamy, oferuje szyfrowanie end-to-end. Jeśli nie posiada takiej opcji, to warto dane przed przekazaniem ich do chmury samemu zaszyfrować, a hasło wysłać innym kanałem komunikacji. Szyfrowanie end-to-nd to metoda ochrony danych, która gwarantuje, że informacje są zaszyfrowane na urządzeniu nadawcy i pozostają zabezpieczone na każdym etapie transmisji, aż do momentu ich odszyfrowania na urządzeniu odbiorcy – mogą je odczytać tylko bezpośredni nadawca i odbiorca. Możemy sprawdzić, czy dana usługa oferuje E2EE, w jej dokumentacji technicznej lub ustawieniach prywatności.

Beniamin Szczepankiewicz, analityk laboratorium antywirusowego ESET

Korzystając z rozwiązań ułatwiających wysyłanie dużych plików, warto pamiętać o kilku podstawowych zasadach:

  1. Używaj silnych, unikalnych haseł dla każdego konta. Idealne hasło powinno być długie, zawierać kombinację dużych i małych liter, cyfr oraz znaków specjalnych. Rozważ użycie menedżera haseł, aby generować i przechowywać hasła w bezpieczny sposób.
  2. Aktywuj wieloetapowe uwierzytelnianie (MFA) na wszystkich swoich kontach, takich jak e-mail i media społecznościowe. Możesz to zrobić w ustawieniach konta, wybierając opcję dodatkowego uwierzytelniania, co zazwyczaj obejmuje otrzymywanie kodu SMS lub korzystanie z aplikacji autentykującej.
  3. Wysyłaj ograniczone czasowo linki. Ustawiając czas wygaśnięcia linków do pobierania, można zminimalizować ryzyko nieautoryzowanego dostępu do plików. Niektórzy dostawcy umożliwiają zdalne usuwanie plików lub cofanie dostępu po ich pobraniu.
  4. Staraj się szyfrować pliki przed przesłaniem ich do chmury, a hasło do plików przesyłaj innym kanałem np. SMSem.
  5. Korzystaj z oprogramowania antywirusowego.

Źródło: https://blog.dagma.eu/pl/news/cyberprzestepcy-podszywaja-sie-pod-wetransfer-zachowaj-ostroznosc-pobierajac-pliki