ALERTA DE AMENAZA DE PHISHING MEDIANTE WETRANSFER

Alerta de amenaza de phishing mediante WeTransfer

La compañía de seguridad digital, ESET, ha alertado sobre la amenazada de fraude internauta a través de una campaña de phishing. Las víctimas reciben correos falsos de WeTransfer y son redirigidos a una página de chile en la que se piden credenciales.

Según la empresa de seguridad antifraude virtual, el objetivo aparente de esta campaña es robar los datos de acceso de los usuarios afectados.

La agencia alerta a todos los usuarios sobre este hecho y advierte sobre los signos de identificación del fraude.

Los usuarios, quienes reciben un correo electrónico con asunto “ha recibido sus (2) archivos a través de WeTransfer”, pueden identificar la campaña de phishing a través de la dirección de correo del remitente, ya que es desconocida y no contiene el dominio de la compañía de transferencia de archivos WeTransfer (noreply@wetransfer.com).

El receptor del mensaje puede encontrar en el cuerpo del e-mail enlaces de descarga con fecha de caducidad. Al clicar sobre éstos, el usuario es redirigido a una página web con dominio en Chile “cl” donde se solicita el ingreso de las credenciales. Es importante aclarar que, en ningún caso WeTransfer pide datos de acceso para completar descargas de archivos, por lo que sería otra de las señales clave para detectar la amenaza.

Tras la introducción de los datos, el usuario es redirigido a una página web real de WeTransfer donde se informa que el plazo de descarga de dichos archivos ha expirado.

Por el momento, el móvil de la actividad fraudulenta no parece ir más allá del intento de sustracción de credenciales y se han descartado otros objetivos como ataques de minería de criptomonedas o la descarga de malware.

Como medida preventiva, ESET recomienda a todos los usuarios el cambio inmediato de credenciales en la plataforma para evitar el robo de los datos de acceso. Asimismo, se advierte de los riesgos potenciales en internet y de la necesidad de disponer de softwares de protección antivirus en todos los dispositivos. Hacen hincapié en la importancia de la concienciación ciudadana sobre la seguridad y privacidad internauta.

La Universidad Internacional Iberoamericana, (UNINI-Puerto Rico), ofrece formación especializada en tecnologías de la información como la Maestría en Dirección Estratégica con Especialidad en Tecnologías de la Información, programa dirigido a profesionales de diversas titulaciones con interés en adquirir habilidades y conocimientos en los sistemas NTIC.

Fuente: Identifican correos falsos con supuestos archivos vía WeTransfer

Imagen: Todos los derechos reservados