Detectada una campaña de phishing a través de WeTransfer

Posted on por
Detectada una campaña de phishing a través de WeTransfer

ESET, compañía de seguridad informática antivirus, ha alertado sobre la identificación de correos falsos recibidos a través de la conocida plataforma WeTransfer.

El objetivo de esta campaña de phishing es robar las credenciales de los usuarios, quienes reciben un correo electrónico fraudulento. El e-mail lleva en el asunto “ha recibido sus (2) archivos a través de WeTransfer”. En el cuerpo del correo electrónico el receptor puede encontrar el enlace de descarga con fecha de vencimiento.

El fraude puede reconocerse a través de la dirección del remitente dado que la plataforma normalmente utiliza noreply@wetransfer.com. Sin embargo, las víctimas de esta amenaza de phishing recibieron correos de remitente desconocido y al clicar sobre los enlaces de descarga fueron redirigidos a una página web de Chile donde se solicitaba el ingreso de los datos de acceso.

Cabe mencionar, que para completar descargas con WeTransfer no se requiere, en ningún caso, la introducción de credenciales, por lo que se podría identificar el fraude online.

Otro de los puntos de identificación es la URL, antes mencionada, utilizada con dominio “cl” procedente de un sitio web de Chile. Tras clicar en el enlace y después de haber introducido las credenciales, el usuario es dirigido a una página real de la plataforma WeTransfer donde se recibe un mensaje conforme el plazo de descarga ha expirado.

Los expertos en amenazas fraudulentas digitales y phising afirman que el objetivo de la campaña no va más allá de la obtención de los datos de los usuarios y se descarta, por el momento, la intención de descargas de malware o ataques de minería de criptomonedas.

La compañía antifraude online ESET recomienda el cambio de credenciales a los usuarios si se detectan intentos de robo de credenciales lo antes posible para evitar la sustracción de datos personales.

Asimismo, advierten sobre la necesidad de contar con programas de protección antivirus en todos los dispositivos y concienciación acerca de las posibilidades reales de fraude en el mundo digital para poder disfrutar de Internet de forma segura, como comenta el Jefe de Laboratorio de ESET Latinoamérica, Camilo Gutiérrez.

FUNIBER patrocina las maestrías en Dirección Estratégica de Tecnologías de la Información para todas aquellas personas interesadas en especializarse acerca de la innovación tecnológica empresarial y del mundo de Internet.

 

Fuente: Identifican correos falsos con supuestos archivos vía WeTransfer

Imagen: Todos los derechos reservados