” WeTransfer – Your Files Have Been Downloaded ” dolandırıcılığı, WeTransfer’ten gelen bir bildirim gibi davranan bir oltalama e-postasıdır. E-posta, alıcıya paylaşılan dosyaların indirildiğini veya görüntülenebileceğini bildirir. Bunu normal bir WeTransfer aktivite bildirimi olarak sunar. E-posta WeTransfer tarafından gönderilmemiştir ve sahtedir.
E-posta, dosya adı, transfer tarihi veya belgelerin alıcıyla paylaşıldığına dair iddia gibi detayları içeriyor. Alıcıyı dosyaları görüntülemek veya indirmek için bir buton veya bağlantıya tıklamaya davet eder. Bu bağlantı gerçek WeTransfer sitesine götürmez. Sahte bir web sayfası açılır ve bu sayfa bir belge erişim veya e-posta giriş sayfası gibi görünsün.
O sayfa, alıcının dosyalara erişmek için e-posta adresi ve şifreyle giriş yapmasını ister. Tasarım, basit markalama, bir belge simgesi veya dosya paylaşım sayfasına benzeyen bir düzen içerebilir. Bu unsurlar, talebin meşru görünmesini sağlamak için kullanılır. Gerçekte, sayfa sadece kimlik bilgilerini toplamak için var.
Alıcı giriş bilgilerini girdiğinde, bilgiler dolandırıcılara gönderilir. Sayfa herhangi bir dosya sağlamaz ve WeTransfer’e bağlı değildir. Kimlik bilgileri gönderildikten sonra, site hata gösterebilir veya başka bir sayfaya yönlendirilebilir, böylece süreç normal görünür. O zamana kadar dolandırıcılar zaten giriş verilerine sahipti.
” WeTransfer – Your Files Have Been Downloaded ” dolandırıcılığında hedef alınan bilgiler e-posta hesabı kimlik bilgileridir. E-posta hesabına erişim, özel mesajlara, eklere ve kişi listelerine erişim sağlar. E-posta birçok hizmette şifre sıfırlama için de kullanılır. Gelen kutusunun kontrolüyle, dolandırıcılar o adrese bağlı diğer hesapların şifrelerini sıfırlayabilir ve bu değişiklikleri e-posta yoluyla onaylayabilir.
Ele salınmış bir e-posta hesabı, daha fazla oltalama e-postası göndermek için de kullanılabilir. Dolandırıcılar, sahibi gibi davranabilir ve kişilere dosya temalı e-postalar gönderebilirler. Bu e-postalar gerçek bir adresten geldiği için, alıcılar onlara güvenebilir ve bağlantıları açabilir. Bu da dolandırıcılığın daha da yayılmasına olanak tanır.
İndirilmiş veya paylaşılan dosyalarla ilgili iddia sadece bir cazibe. Dolandırıcılar gerçek transferlere erişimi yoktur ve WeTransfer faaliyetlerini göremezler. Hikaye, alıcının linke tıklaması için merak veya endişe yaratmak için kullanılır. Real WeTransfer bildirimleri, kullanıcılardan alakasız sayfalara e-posta şifreleri girmelerini istemez.
Oltalama e-postaları nasıl tanımlanır?
” WeTransfer – Your Files Have Been Downloaded ” dolandırıcılığı, dosya paylaşımı bildirimi gibi görünen standart bir e-posta olarak geliyor. Konu satırında indirilmiş dosyalar, alınan belgeler veya tamamlanmış transferler belirtilir. Gönderenin adı WeTransfer veya dosya servis ekibi olarak görünebilir. Gönderici adresinin tam kontrolü, WeTransfer’e ait olmayan bir alan adını gösterir. Bu uyumsuzluk bu dolandırıcılığın önemli bir işaretidir.
E-posta gövdesi dosya aktivitesine odaklanır. Dosya başlığı, transfer boyutu veya indirme durumu belirtebilir. Mesaj, okuyucuyu dosyaları görüntülemek için bir düğmeye tıklamaya yönlendirir. Dosyaları paylaşan göndericiden kişisel bir mesaj içermez. Ayrıca gerçek WeTransfer e-postalarında genellikle bulunan tam transfer detaylarını da göstermiyor.
E-postadaki bağlantı bir oltalama sitesine götürüyor. Tarayıcı çubuğundaki alan adı wetransfer.com ile ilgisizdir ve rastgele kelimeler veya karakterler içerebilir. Sayfa, dosya önizleme görseli veya giriş isteği gösterebilir. Ana özelliği, e-posta adresi ve şifre isteyen bir giriş formudur.
Gerçek bir WeTransfer transferi, alıcının e-posta şifresini sormadan WeTransfer sayfaları üzerinden dosya indirme imkanı sağlar. WeTransfer dışı bir alan alanında şifre talebinin bulunması, bu dolandırıcılıkla bağlantılı dolandırıcılığın doğrudan işaretidir.
Bir diğer işaret ise dosya indirmelerine odaklanan dar bir noktadır. Aynı tema konu satırında, e-posta metninde ve eylem butonunda da görünür. E-postada hesap güvenliği, faturalandırma veya abonelik detayları yer almıyor. Dosya talebi üzerinde kalıyor.
Dosya indirme bildirimi, eşleşmeyen bir gönderici alan adı ve alakasız bir sitedeki giriş sayfasının birleşimi, ” WeTransfer – Your Files Have Been Downloaded ” dolandırıcılığını tanımlar.