Correos falsos de Wetransfer: la nueva estafa que roba información de los usuarios

Hackers han desarrollado una campaña en la que a través del supuesto envío de archivos, roban las credenciales de sus víctimas.

Archivado en:

hackersInternet
Una nueva forma de robo de identidad está cobrando víctimas en línea. Sin embargo, la forma para evitar ser afectado es muy sencilla.   
 (Foto Prensa Libre: Servicios)
Una nueva forma de robo de identidad está cobrando víctimas en línea. Sin embargo, la forma para evitar ser afectado es muy sencilla. (Foto Prensa Libre: Servicios)

Recientemente ha comenzado a circular una estrategia de hackers que captura datos personales realizada de manera ilícita o fraudulenta a través de Internet.

Funciona a través de correo electrónico y todo inicia cuando el usuario recibe una notificación que se hace pasar por el aviso de descarga de WeTransfer, una de las plataformas más utilizadas para la transferencia de archivos de gran tamaño.

A través de la plataforma WeTransfer puede enviar archivos de hasta 2 GB
(Foto Prensa Libre: WeTrasnfer)

 

En el área destinada al asunto del correo puede leerse “info Received your (2) files via WeTransfer”. El correo incluye un supuesto enlace para obtener los archivos y también indica la fecha de vencimiento de la descarga.

Si el usuario hace clic en el link para descargar será redireccionado a una página que no es la de WeTransfer, sino que pertenece a un dominio de Chile (.cl). En ese momento la página le solicitará que ingrese sus claves para poder comenzar con la descarga, requisito que nunca pide la web de WeTrasnfer.

Si el usuario accede a la petición entregará información valiosa para los hackers, quienes después podrían ingresar a su correo electrónico, redes sociales y más.

Luego de ingresar sus datos, el usuario será nuevamente redirigido a una página que le mostrará un mensaje en el que le indicarán que la descarga ha expirado y no será posible que obtenga sus archivos.

 

¿Cómo evitar caer en esta estafa?

Al abrir su correo fíjese en la dirección del remitente. Un mensaje real de la plataforma se identifica con la dirección noreply@wetransfer.com, por lo que los mensajes de cualquier otro dominio son una señal de alerta.

Además, una de las características de la plataforma WeTransfer es que no hace que los usuarios creen una cuenta ni ingresen sus contraseñas para utilizarla. Esto aplica tanto para el usuario que desea enviar un archivo como para quien los recibe.

“La campaña solo busca robar credenciales; es decir que no presenta segundas intenciones, como podría ser la descarga de malware o mineros de criptomonedas. En caso de haber caído en el engaño, recomendamos cambiar la contraseña que ingresó en los sitios o servicios que la utilice”, puede leerse respecto al tema en el portal de We Live Security ESET, una reconocida compañía de seguridad informática.

Otra acción que puede tomar es simplemente no descargar un archivo si desconoce su procedencia. Si alguno de sus contactos de oficina o universidad debe enviarle un archivo importante seguramente usted estará enterado antes de recibirlo.

Contenido relacionado:

Así puede identificar que su teléfono móvil fue hackeado

Existen hackers que hacen que su computadora fabrique dinero digital para otros

Así recuperé la identidad digital que unos troles me robaron en Twitter

0