חברת אבטחת המידע EST מזהירה מפני קמפיין דיוג (פישיניג) חדש, אשר מתחזה לשירות של אתר העברת הקבצים הפופולרי WeTransfer ומנסה לגרום לגולשים להכניס את פרטי הדוא"ל שלהם כדי להפיץ באמצעותם את קובץ הדיוג.

מדובר לכאורה בהודעת דוא"ל תמימה המודיעה לגולש כי נשלחו אליו קבצים הגדולים מ-2 גיגה-בייט, ועל כן מאוחסנים בשרתי האתר ומחכים שיוריד אותם למחשבו. אך בעוד השירות הרגיל מפנה לדף פנימי של האתר שמכיל בבירור לחצן הורדה, המייל המזויף מפנה את המשתמש לדף HTML שמדמה אתר אינטרנט לכניסה לשירותי מייל לגיטימיים כמו Office 365, Gmail, Yahoo, Hotmail ועוד.

הקורבן מתבקש להזין את כתובת המייל שלו והסיסמא, שמועברים ישירות לתוקפים, אז מנצלים התוקפים את פרטי הכניסה לתיבת המייל של הקורבן כדי להפיץ את ההונאה לכל רשימת התפוצה שלו, ובמקביל הם יכולים להשתמש בפרטים שלו ולמכור אותם הלאה או להשתמש בהם להתקפות אחרות. היקף התופעה עדיין לא ברור אך ישנם מספר דיווחים מחברות ישראליות ואנשים פרטיים שקיבלו את המייל.

איך מתגוננים? "בכל מקרה בו אנו מתבקשים להזין את כתובת המייל והסיסמא שלנו צריכה להידלק לנו נורה אדומה", אומר אמיר כרמי מנהל טכנולוגיות בESET ישראל. "צריך לחשוב ממי קיבלתי את המייל הזה, האם אני מצפה לקובץ המצורף, מומלץ גם לוודא עם השולח שאכן הוא זה ששלח את המייל. לא משנה כמה מפתה הקישור שנשלח אלינו, אין להזין את פרטי הגישה שלנו לחשבונות הדוא"ל. הכי חשוב לוודא שמותקנת תוכנת אבטחה אמינה ומעודכנת כך שבמידה ונשלחים קבצים זדוניים וכבר פתחנו אותם הם יזוהו ויחסמו על ידי התוכנה".