Correos falsos con archivos de Wetransfer

Ultima actualización: 08 Feb, 2019 - 16:31:45
ESET alerta sobre un correo que en el asunto indica que se han recibido dos archivos a través de WeTransfer, la campaña busca robar las credenciales de acceso de los usuarios...



Correos falsos con archivos de Wetransfer

ESET, compañía líder en detección proactiva de amenazas, analiza una campaña de phishing activa a través de un correo que se hace pasar por el envío de dos archivos para su descarga a través del popular servicio para el envío de archivos de gran tamaño WeTransfer.


El mensjae en el asunto del correo dice “info Received your (2) files via WeTransfer”, que en español quiere decir “ha recibido sus (2) archivos a través de WeTransfer”. El correo incluye un enlace de descarga y se indica también la fecha de vencimiento de dicha descarga (10 de febrero).

Lo primero que llama la atención es que la dirección del remitente termina con un dominio de correo desconocido, cuando debería ser noreply@wetransfer.com.

Si un usuario no sospecha de este correo, al hacer clic en la opción para descargar los archivos será redireccionado a una página que no es la de WeTransfer, sino que pertenece a un dominio de Chile (.cl). Allí se solicitará a la víctima ingresar sus claves para poder comenzar con la descarga.

Nuevamente, lo que llama la atención es la dirección URL a la que redirecciona el correo, ya que no es la de WeTransfer, sino una página que tiene como dirección la de un sitio de Chile.

Correos falsos con archivos de Wetransfer

Una vez que se ingresan las credenciales (cosa que sería necesaria, porque WeTransfer no solicita ingresar ninguna clave para descargar archivos que llegan a traves del correo) el usuario es direccionado a una página real de WeTransfer en la que aparecerá un mensaje que dice que la descarga de los archivos expiró.



TAMBIÉN TE PUEDE INTERESAR

Gabriel Juárez: “La estrategia de Ciberseguridad previene el sabotaje”

Tecnología incrementa la productividad empresarial



“La campaña solo busca robar credenciales; es decir que no presenta segundas intenciones, como podría ser la descarga de malware o mineros de criptomonedas.

https://www.deguate.com/artman/uploads/55/e3.jpg

En caso de haber caído en el engaño, desde ESET recomendamos cambiar la contraseña que ingresó en los sitios o servicios que la utilice. La concientización el es primer paso para evitar caer en engaños, la educación y contar con una solución de seguridad nos permiten disfrutar de Internet de una manera segura”, comentó Camilo Gutiérrez, Jefe del Laboratorio de ESET Latinoamérica.

Para más información ingrese al portal de noticias de ESET, llamado WeLiveSecurity en:

https://www.welivesecurity.com/la-es/2019/02/08/campana-de-phishing-envia-correo-con-supuestos-archivos-via-wetransfer/

Acerca de ESET

Desde 1987, ESET® desarrolla soluciones de seguridad que ayudan a más de 100 millones de usuarios a disfrutar la tecnología de forma segura. Su portfolio de soluciones ofrece a las empresas y consumidores de todo el mundo un equilibrio perfecto entre rendimiento y protección proactiva. La empresa cuenta con una red global de ventas que abarca 180 países y tiene oficinas en Bratislava, San Diego, Singapur, Buenos Aires, México DF y San Pablo. Para obtener más información, visite www.eset-la.com o síganos en LinkedIn, Facebook y Twitter.

Publicado por: Saúl García

Este artículo se publicó originalmente el 08 Feb, 2019 - 16:20:06

Comentarios ¿Qué opinas? ¡Deja un comentario!


ATENCIÓN:¿Tienes información adicional para ampliar esta nota? ¿Has sido testigo de una noticia que quieras compartir? ¿Quieres hacer una denuncia?

CLICK AQUÍ para comunicarte con nosotros por correo electrónico o WhatsApp y enviarnos tus historias, reportes, fotos y videos!

Loading...

linea azul

Comentarios

Nota: Los comentarios publicados en esta sección son responsabilidad de sus autores y autoras. Nos reservamos el derecho de eliminar cualquier mensaje que consideremos inapropiado sin previo aviso.
Aviso: Somos un medio de comunicación digital amplio, laico, apartidario y abierto a todas las opiniones y criterios. Consideramos inalienables los derechos a opinar y ser informado, y estimamos indispensable el debate y el disenso en todos los temas y asuntos.

Nuestros contenidos son para propósitos informativos únicamente. Muchos de los artículos publicados en nuestro sitio son basados en opiniones y deben ser tomados como tales. No somos responsables por las decisiones que los usuarios tomen basados en el contenido de Deguate.com.

Los textos publicados en Deguate.com son responsabilidad de sus autores y autoras y no reflejan necesariamente el punto de vista de este medio.

 
liston tipico guatemala

© DEGUATE.COM, S.A. Guatemala. Todos los derechos reservados. Política de Privacidad | Política de Cookies