Nacionalni Nacionalni centar za prevenciju bezbednosnih rizika u IKT sistemima Republike Srbije (CERT) objavio je saopštenje u kojem upozorava korisnike interneta u Srbiji da obrate pažnju, jer je u toku nova „fišing“ kampanja, kojom se zloupotrebljava platforma WeTransfer, odnosno, pokušaj je da se prikupljanjem informacija, najčešće ličnih, pomoću obmanjujućih e-mail-ova i web sajtova, korisnici navedu da uplate novac na određeni račun.
„Pecanjem“ ili „fišingom“ služe se sajber kriminalci i jedna je od najraširenijih metoda kojom se korisnici interneta obmanom navode da na račun napadača uplate određenu svotu novca.
U CERT-u kažu da je detektovana nova zloupotreba internet stranice WeTransfer, koju korisnici upotrebljavaju za besplatan prenos datoteka veličine do 2GB putem interneta. Za potrebe ove „fišing“ kampanje koristi se domen ascmgpr[.]ir, koji nije legitiman već se lažno predstavlja kao stranica WeTransfer.
U centru za prevenciju bezbednosnih rizika u IKT sistemima u Srbiji – CERT, telu RATEL-a (Regulatorna agencija za elektronske komunikacije i poštanske usluge) upozoravaju korisnike interneta da obrate pažnju na sve poruke elektronske pošte koje stižu od WeTransfer-a, s obzirom na to da je domen ascmgpr[.]ir još uvek aktivan.
„Izgled poruke je drugačiji od uobičajenog, pa je preporuka Nacionalnog CERT-a da korisnici pre otvaranja linka provere da li je link za preuzimanje datoteka legitiman i vodi na domen wetransfer.com ili ne. Ovu proveru korisnici mogu uraditi pozicioniranjem miša na link za preuzimanje (Download link) bez klika i tom prilikom će se prikazati adresa na koju link preusmerava. Ukoliko domen nije wetransfer.com, datoteke nisu sigurne za preuzimanje„, objašnjavaju u CERT-u.