U toku jučerašnjeg dana detektovana je nova zloupotreba internet stranice WeTransfer, koju korisnici upotrebljavaju za besplatan prenos datoteka veličine do 2GB putem interneta. Za potrebe ove fišing kampanje koristi se domen ascmgpr[.]ir koji nije legitiman. već se lažno predstavlja kao stranica WeTransfer.
S obzirom na to da je domen ascmgpr[.]ir još uvek aktivan, upozoravaju se korisnici interneta da obrate pažnju na sve poruke elektronske pošte koje stižu od WeTransfer-a. Izgled poruke je drugačiji od uobičajenog, pa je preporuka Nacionalnog CERT-a da korisnici pre otvaranja linka provere da li je link za preuzimanje datoteka legitiman i vodi na domen wetransfer.com, ili ne. Ovu proveru korisnici mogu uraditi pozicioniranjem miša na link za preuzimanje (Download link) bez klika, i tom prilikom će se prikazati adresa na koju link preusmerava (pogledati sliku ispod). Ukoliko domen nije wetransfer.com, datoteke nisu sigurne za preuzimanje.
Postoji mogućnost da korisnici ovakvu poruku dobiju i sa adrese elektronske pošte info@cert.rs. Takve poruke ne treba otvarati.
Više informacija o zloupotrebi WeTransfer-a i načinu zaštite možete pronaći za zvaničnoj stranici: