Pese a que no hay instalación de malware, cibercriminales pueden obtener su información personal.
Con un falso correo que parece venir del servicio de envío de Wetransfer, cibercriminales buscan robar las contraseñas de los usuarios. Se trata de una campaña de phishing (o suplantación de identidad) descubierta por la compañía de ciberseguridad Eset que si bien no implica la instalación de malware o código malicioso en los dispositivos de las víctimas, sí pone en riesgo la información personal de quienes caen en la trampa.
De acuerdo con la firma de seguridad informática, los atacantes envían un correo que parece venir de Wetransfer y que visualmente se asemeja bastante a los mensajes que normalmente se remiten desde esta página. En el correo hay un enlace de descarga de dos archivos PDF con una supuesta fecha de vencimiento. Sin embargo, el primer síntoma de sospecha es que el remitente del mensaje no es oficial y termina con un dominio de correo desconocido.
Si el usuario hace clic en el enlace será redirigido a una página falsa que luce muy similar a WeTransfer pero que viene de un dominio de Chile (.cl). A pesar de que WeTransfer no solicita ninguna clave para poder descargar los archivos enviados, en este caso se le pide a la víctima ingresar su correo y contraseña para poder comenzar con la descarga. Los cibercriminales buscan entonces obtener los datos de inicio de sesión de otros servicios que seguramente van a ser ingresados en este enlace por los usuarios.
Cuando la persona entrega esta información es redirigida, esta vez, a una página real de WeTransfer en donde aparece un mensaje que dice que la descarga de los archivos expiró.
Si cayó en la trampa la principal recomendación es cambiar lo más pronto posible sus contraseñas en los servicios en los que posiblemente haya usado esas combinaciones. Además, recuerde siempre verificar los remitentes de los correos y dudar cuando las direcciones de correo no son oficiales. Evite descargar archivos adjuntos que vengan en correos electrónicos o en otros servicios de mensajería.
Según Camilo Gutiérrez, jefe del Laboratorio de ESET Latinoamérica, pese a que esta campaña “no presenta segundas intenciones, como podría ser la descarga de malware o mineros de criptomonedas”, es importante que los usuarios tomen medida de precaución para evitar el robo de información por medio de este tipo de mensajes. “La concientización es el primer paso para evitar caer en engaños”, comentó.
Referente:https://www.eltiempo.com/tecnosfera/novedades-tecnologia/campana-de-phishing-de-wetransfer-para-robar-las-contrasenas-325564