OhMyGeek!
Seguridad

Enví­an falsos correos con “estilo WeTransfer” para robarte información

En estos dí­as se han detectado una serie de correos correspondientes a una campaña maliciosa de phishing, la cual utiliza como carnada un falso mensaje y Web simulando ser el servicio de enví­o de archivos WeTransfer.

La alerta -en esta oportunidad- la plantea la empresa de seguridad ESET, quienes hicieron una publicación con los detalles de este engaño.

Con un falso correo electrónico, cibercriminales simulan el enví­o de dos archivos para su descarga a través del popular servicio. El mensaje incluye un enlace de descarga y se indica también la fecha de vencimiento de dicha descarga.

Falsos correos de WeTransfer

Utilizan falsos correos con “estilo WeTransfer” para robarte información.

Como pueden ver en la imagen, lo primero que llama la atención es que la dirección del remitente termina con un dominio de correo desconocido, cuando deberí­a ser noreply@wetransfer.com.

Si un usuario no sospecha de este correo, al hacer clic en la opción para descargar los archivos será redireccionado a una página que no es la de WeTransfer, sino que pertenece a un dominio de Chile (.cl). Allí­ se solicitará a la ví­ctima ingresar sus claves para poder comenzar con la descarga.

Una vez que se ingresan las credenciales, cuestión innecesaria ya que WeTransfer no solicita ingresar ninguna clave para descargar archivos que se enví­an por link en email, el usuario es direccionado a una página real de WeTransfer en la que aparecerá un mensaje que dice que la descarga de los archivos expiró.

Para ESET esta campaña phishing lo único que busca es robar credenciales, ya que no presenta la descarga real de archivos, lo único que pide son datos de las ví­ctimas.

Lee:  Descubren malware publicitario en la App de la tienda APKPure

Te interesará ver

«Judas y el mesías negro» es la película más usada para distribuir malware previo a los Oscar

OhMyGeek!

Descubren malware publicitario en la App de la tienda APKPure

OhMyGeek!

Falsa versión de Clubhouse robó acceso de otras 450 Apps

OhMyGeek!

¿Cómo mantener seguro tu canal de YouTube según Google?

OhMyGeek!

iPadOS y iOS 14.4: actualicen inmediatamente porque hay 3 fallas que hackers estarí­an aprovechando

OhMyGeek!

Phishing en Facebook te pide dar ‘Me gusta‘ a una foto para robar tus credenciales

OhMyGeek!

Deja un comentario

También compártelo en:
Send this to a friend