Het gebruik van WeTransfer staat hier op een laag pitje, dus cybercriminelen die denken langs die route malware te kunnen dumpen maken geen kans. Toch viel aan deze scam het nodige op. Het was voor het eerst dat een dergelijke aanval opviel.
De mist in
Urgentie
Heel voorspelbaar was dan ook dat er iets van urgentie wordt gesuggereerd. De scammer die tijdsdruk achterwege laat moet nog geboren worden. Haast veinzen is gewoon een vast bestanddeel van de aanvallen.
Onderwater
En dan is er onderwater nog iets waardoor deze actie opvalt. In totaal telt de mail ruim 20.000 karakters. Er is echt een enorme hoeveelheid html code gebruikt om de spamfilters te omzeilen. Belangrijk te melden: dat heeft gewerkt. Mijn spamfilters heeft deze mail gewoon doorgelaten. Er was geen hogere score.
Taalfouten
Ik kan me dus voorstellen dat WeTransfer misbruiken om malware te verspreiden een kans van slagen heeft. Daarbij laat ik even buiten beschouwing dat de gebruikte tekst wel dusdanig fout is dat zelfs de doorsnee stagiaire op de vroege maandagochtend argwaan zal ruiken door de overdaad aan taalfouten.
Spamfilter aanpassen
Voor alle zekerheid is het spamfilter iets aangepast. Het aantal accounts waarop WeTransfer mag binnenkomen is verder verlaagd.