Correos falsos de Wetransfer: la nueva estafa que roba información de los usuarios

Correos falsos de Wetransfer: la nueva estafa que roba información de los usuarios

 

 

Correos falsos de Wetransfer: la nueva estafa que roba información de los usuarios

 

Hackers han desarrollado una campaña en la que a través del supuesto envío de archivos, roban las credenciales de sus víctimas.

 

Recientemente ha comenzado a circular una estrategia de hackers que captura datos personales realizada de manera ilícita o fraudulenta a través de Internet.

 

Funciona a través de correo electrónico y todo inicia cuando el usuario recibe una notificación que se hace pasar por el aviso de descarga de WeTransfer, una de las plataformas más utilizadas para la transferencia de archivos de gran tamaño.

 

En el área destinada al asunto del correo puede leerse “info Received your (2) files via WeTransfer”. El correo incluye un supuesto enlace para obtener los archivos y también indica la fecha de vencimiento de la descarga.

 

Si el usuario hace clic en el link para descargar será redireccionado a una página que no es la de WeTransfer, sino que pertenece a un dominio de Chile (.cl). 

 

En ese momento la página le solicitará que ingrese sus claves para poder comenzar con la descarga, requisito que nunca pide la web de WeTrasnfer.

 

Si el usuario accede a la petición entregará información valiosa para los hackers, quienes después podrían ingresar a su correo electrónico, redes sociales y más.

 

Luego de ingresar sus datos, el usuario será nuevamente redirigido a una página que le mostrará un mensaje en el que le indicarán que la descarga ha expirado y no será posible que obtenga sus archivos.

 

 

Al abrir su correo fíjese en la dirección del remitente. Un mensaje real de la plataforma se identifica con la dirección Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo., por lo que los mensajes de cualquier otro dominio son una señal de alerta.

 

Además, una de las características de la plataforma WeTransfer es que no hace que los usuarios creen una cuenta ni ingresen sus contraseñas para utilizarla. Esto aplica tanto para el usuario que desea enviar un archivo como para quien los recibe.

 

“La campaña solo busca robar credenciales; es decir que no presenta segundas intenciones, como podría ser la descarga de malware o mineros de criptomonedas. En caso de haber caído en el engaño, recomendamos cambiar la contraseña que ingresó en los sitios o servicios que la utilice”, puede leerse respecto al tema en el portal de We Live Security ESET, una reconocida compañía de seguridad informática.

 

Otra acción que puede tomar es simplemente no descargar un archivo si desconoce su procedencia. Si alguno de sus contactos de oficina o universidad debe enviarle un archivo importante seguramente usted estará enterado antes de recibirlo.