Мошенничество « WeTransfer — Your Files Have Been Downloaded » — это фишинговое письмо, которое выдаёт себя за уведомление от WeTransfer. В письме сообщается получателю, что общие файлы были загружены или доступны для просмотра. Это представлено как обычное уведомление о активности WeTransfer. Письмо не отправлено WeTransfer и является мошенническим.
В письме содержатся такие детали, как название файла, дата передачи или утверждение о том, что документы были переданы получателю. Он приглашает получателя нажать кнопку или ссылку для просмотра или скачивания файлов. Эта ссылка не ведёт на настоящий сайт WeTransfer. Он открывает фейковую веб-страницу, которая выглядит как страница доступа к документу или входа по электронной почте.
На этой странице просит у получателя войти с помощью адреса электронной почты и пароля для доступа к файлам. Дизайн может включать простой брендинг, иконку документа или макет, напоминающий страницу для обмена файлами. Эти элементы используются для того, чтобы запрос выглядел легитимно. На самом деле страница существует только для сбора учетных данных.
Когда получатель вводит данные для входа, информация отправляется мошенникам. Страница не содержит никаких файлов и не связана с WeTransfer. После подачи учетных данных сайт может показать ошибку или перенаправить на другую страницу, чтобы процесс выглядел нормально. К тому времени мошенники уже имеют данные входа.
Целевая информация в мошенничестве « WeTransfer — Your Files Have Been Downloaded » — это учетные данные электронной почты. Доступ к электронной почте позволяет получать доступ к личным сообщениям, вложениям и спискам контактов. Электронная почта также используется для сброса паролей на многих сервисах. Контролируя входящую, мошенники могут сбрасывать пароли для других аккаунтов, связанных с этим адресом, и подтверждать изменения по электронной почте.
Скомпрометированная почтовая запись также может использоваться для отправки дополнительных фишинговых писем. Мошенники могут выдать себя за владельца и отправлять письма с файловой тематикой контактам. Поскольку эти письма приходят с реального адреса, получатели могут им доверять и открывать ссылки. Это позволяет мошенничеству распространяться дальше.
Утверждение о загруженных или совместных файлах — лишь приманка. Мошенники не имеют доступа к реальным переводам и не видят активность WeTransfer. История используется для вызова любопытства или беспокойства, поэтому получатель переходит по ссылке. Уведомления Real WeTransfer не просят пользователей вводить пароли от электронной почты на не связанных страницах.
Как распознать фишинговые письма
Мошенничество « WeTransfer — Your Files Have Been Downloaded » приходит в виде стандартного письма, которое выглядит как уведомление о обмене файлами. В теме строки упоминаются загруженные файлы, полученные документы или завершённые переводы. Имя отправителя может отображаться как WeTransfer или команда по обслуживанию файлов. Проверка полного адреса отправителя показывает домен, который не принадлежит WeTransfer. Это несоответствие — ключевой признак этого мошенничества.
Тело электронной почты сосредоточено на активности файлов. В нём может быть указано название файла, размер переноса или статус скачивания. Сообщение заставляет читателя нажать кнопку для просмотра файлов. Он не содержит личного сообщения от отправителя, который поделился файлами. Также не отображаются полные детали перевода, которые обычно присутствуют в реальных письмах WeTransfer.
Ссылка в письме ведёт на фишинговый сайт. Домен в панели браузера не связан с wetransfer.com и может содержать случайные слова или символы. Страница может отображать изображение предварительного просмотра файла или подсказку входа. Её основная функция — форма входа в систему с просьбой ввести адрес электронной почты и пароль.
Реальный WeTransfer позволяет загружать файлы через страницы WeTransfer без запроса пароля от электронной почты получателя. Наличие запроса пароля на домене, не относящемся к WeTransfer, является прямым признаком мошенничества, связанного с этим мошенничеством.
Ещё один признак — узкий фокус на загрузке файлов. Та же тема появляется в теме письма, тексте письма и кнопке действий. В письме не обсуждаются вопросы безопасности аккаунта, биллинга или подписки. Она остаётся сосредоточенной на заявлении по файлу.
Сочетание уведомления о загрузке файла, несовпадающего домена отправителя и страницы входа на не связанном сайте определяет « WeTransfer — Your Files Have Been Downloaded » мошенничество.