La FM en Google News
Recientemente se ha comenzado a circular una campaña de phishing a través de un correo, que se hace pasar como un correo de notificación para la descarga de dos archivos a través del popular servicio para el envío de archivos de gran tamaño WeTransfer.
El mensaje en el asunto del correo dice “info Received your (2) files via WeTransfer”, que en español quiere decir “ha recibido sus (2) archivos a través de WeTransfer”. El correo incluye un enlace de descarga y se indica también la fecha de vencimiento de dicha descarga.
Consulte también: Estos son los celulares que emiten mayor y menor radiación
El primer elemento sospechoso de este correo radica en la dirección del remitente, pues termina con un dominio de correo desconocido, cuando debería ser noreply@wetransfer.com.
Los usuarios que no notan este detalle y deciden hacer clic en el link para descargar los archivos serán redireccionados a una página que no es la de WeTransfer, sino que pertenece a un dominio de Chile (.cl). Allí se le solicitará a la víctima ingresar sus claves para poder comenzar con la descarga.
Es en este punto en el que los usuarios incautos terminan entregando, de manera voluntaria, su información a los ciberdelincuentes.
En el momento en que el usuario ingresa sus datos (cosa que sería innecesaria, porque WeTransfer no solicita el ingreso de claves para realizar una descarga de archivos) el usuario es direccionado a una página real de WeTransfer en la que aparecerá un mensaje indicando que la descarga de los archivos expiró.
Lea también: San Valentín y comercio electrónico, una relación en alza en Colombia
“La campaña solo busca robar credenciales; es decir que no presenta segundas intenciones, como podría ser la descarga de malware o mineros de criptomonedas. En caso de haber caído en el engaño, desde ESET recomendamos cambiar la contraseña que ingresó en los sitios o servicios que la utilice”, comentó Camilo Gutiérrez, Jefe del Laboratorio de ESET Latinoamérica.
