WeTransfer

Cuidado con los envíos por WeTransfer

Una nueva campaña de phishing por correo electrónico está en ejecución y en busca de víctimas que utilicen el servicio de transferencia de archivos WeTransfer.

Según ESET, los delincuentes cibernéticos están enviando mensajes de correo con dos archivos para ser descargados desde WeTransfer, el cual asemeja todas las características de un envío normal.

Sin embargo, ESET detectó que hay aspectos sospechosos sobre los que se debe estar atento. Por ejemplo, en lugar de que el remitente sea noreply@wetransfer.com, el dominio de correo termina en una dirección diferente.

Dado que el asunto del mensaje, la url de los archivos y la cantidad de días para realizar la descarga parece ser normal, son altas las posibilidades de caer en el engaño.

“Si un usuario no sospecha de este correo, al hacer clic en la opción para descargar los archivos será redireccionado a una página que no es la de WeTransfer, sino que pertenece a un dominio de Chile (.cl). Allí se solicitará a la víctima ingresar sus claves para poder comenzar con la descarga”, dijo la fuente.

Al terminar el proceso viciado, el usuario es remitido a una dirección de WeTransfer inexistente.

El propósito del ataque es el robo de credenciales, según ESET, lo cual daría pie a la descarga de malware o el minado de criptomonedas.

Si un usuario sospecha que fue engañado, la recomendación es actualizar la contraseña en todos los servicios en línea que ocupa.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *