Les analystes du laboratoire antivirus ESET alertent sur une forte augmentation du nombre de cyberattaques impliquant la diffusion de faux liens de téléchargement de fichiers ressemblant à des liens vers le site WeTransfer. En mai 2024, ESET a enregistré une augmentation de 420 %. plus d'attaques que l'année dernière.
La victime reçoit un e-mail contenant un lien pour télécharger un fichier que quelqu'un aurait transféré via WeTransfer. Après avoir cliqué sur le lien, les criminels peuvent tenter d'installer des logiciels malveillants sur l'ordinateur de la victime ou d'extorquer des informations confidentielles, telles que des mots de passe. Malheureusement, dans l'abondance de correspondances électroniques qui accompagnent de nombreuses personnes au travail, il est facile de cliquer par réflexe sur un tel lien et de s'exposer à de graves problèmes – c'est ainsi que le mécanisme d'attaque est décrit par Beniamin Szczepankiewicz, analyste du Laboratoire antivirus ESET.
Comment reconnaître un faux WeTransfer ? Après avoir reçu le lien pour télécharger le fichier, vous devez vous demander si vous attendez les fichiers qui étaient censés vous être envoyés de cette manière. Il est essentiel de vérifier le nom de l’expéditeur du fichier et de s’assurer qu’il s’agit d’une personne connue. Si l'expéditeur est un ami, mais que nous ne nous attendions pas à recevoir de ressources de sa part, cela vaut la peine de confirmer qu'il a bien envoyé le lien.
Il faut faire attention à l'adresse affichée dans le navigateur web après avoir cliqué sur le bouton « Téléchargez vos fichiers ». Si un site Web autre que wetransfer.com s'ouvre (sur un domaine différent), c'est un signal clair d'une tentative de fraude.
Comment envoyer des fichiers volumineux en toute sécurité ?
– Les solutions cloud telles que WeTransfer sont généralement sûres, surtout par rapport aux pièces jointes aux e-mails ou au FTP, qui étaient populaires jusqu'à récemment. Cependant, avant d'envoyer nos fichiers, il convient de s'assurer que le service que nous utilisons propose un cryptage de bout en bout. S'il ne dispose pas d'une telle option, il vaut la peine de crypter soi-même les données avant de les transférer vers le cloud et d'envoyer le mot de passe via un autre canal de communication – conseille l'expert.
Le cryptage de bout en bout est une méthode de protection des données qui garantit que les informations sont cryptées sur l'appareil de l'expéditeur et restent sécurisées à chaque étape de la transmission jusqu'à ce qu'elles soient déchiffrées sur l'appareil du destinataire – seuls l'expéditeur direct et le destinataire peuvent les lire.
Pour améliorer la sécurité du processus de partage de fichiers volumineux, il vaut la peine d'envoyer des liens à durée limitée. Définir un délai d'expiration pour les liens de téléchargement réduira le risque d'accès non autorisé aux fichiers. Certains fournisseurs vous permettent de supprimer des fichiers à distance ou de révoquer l'accès une fois qu'ils sont téléchargés.