Campañas de Phishing desde WeTransfer

Poradw.es

Campañas de Phishing desde WeTransfer

¿Qué es WeTransfer?

Para quien no lo sepa WeTransfer es una potente aplicación basada en la nube especialmente diseñada para la transferencia de archivos donde los usuarios la utilizan para compartir sus archivos a sus amigos, conocidos o clientes. Esta herramienta -que nació en 2009- no solo se utiliza para enviar archivos muy pesados cuando es imposible hacerlo por correo electrónico, debido al límite de tamaño que suelen tener algunos servidores cliente de correo.

¿Cómo se utiliza WeTransfer?

Los usuarios entran a https://wetransfer.com/ .  Hacen clic en el botón que les aparece de “Llévame a Free”. Desde allí podrán enviar hasta 2GB de golpe, sin crear una cuenta de WeTransfer, incluyendo el destinatario y el remitente del mismo.

Campañas de Phishing desde WeTransfer

¿Qué es el Phishing?

El phishing es un método que los ciberdelincuentes utilizan para engañarle y conseguir que revele información personal, como contraseñas o datos de tarjetas de crédito y de la seguridad social y números de cuentas bancarias. Lo hacen mediante el envío de correos electrónicos fraudulentos o dirigiéndole a un sitio web falso.

Campañas de Phishing

En el último tiempo se han visto un aumento de las campañas de Spam desde esta aplicación, pero allí no acaba la cosa, ahora han empezado a aparecer campañas de Phishing en WeTransfer, donde te piden las contraseñas para hacerse con tus datos.
Los atacantes envían a las víctimas un correo electrónico que indica que el destinatario ha recibido dos archivos vía WeTransfer. El mensaje simula los emails que envía el servicio para compartir archivos, e incluye los nombres de los ficheros, el peso y la fecha de eliminación de la plataforma, así como un botón para proceder a su descarga.
El remitente es el indicativo más claro de que nos encontramos ante un correo electrónico falso, ya que en lugar de ser el habitual (noreply@wetransfer.com), se trata de una dirección correspondiente a un dominio de correo desconocido. 
En caso de hacer clic en el botón para descargar los supuestos archivos de WeTransfer, en lugar de ir a la web legítima el enlace dirige a la víctima a una página falsa que imita el diseño del servicio oficial. Si te fijas en la barra de direcciones, verás que el dominio no es el oficial.
Una vez en la página falsa, el sistema solicita que se introduzcan los credenciales de WeTransfer para descargar los archivos, otro factor que tiene que hacer que la víctima desconfíe, ya que el servicio nunca solicita claves de ningún tipo para efectuar la descarga.

¿Eres de los que dan tus datos fácilmente? ¿Sabrías diferenciar una campaña de Phishing?

Te presentamos: ¿Cómo saber si eres un blanco fácil?

  • No sabes cómo es la URL del sitio que buscas

    • Es importante que sepas que los cibercriminales utilizan estrategias de Blackhat SEO para posicionar en los primeros resultados de los buscadores sitios que suplantan la identidad de servicios legítimos con el fin de engañar a los usuarios para que ingresen creyendo que están en la página oficial.
  • Te dejas llevar por el mensaje en el asunto de un correo

    • Para que la víctima no piense demasiado y caiga en el engaño, los cibercriminales aprovechan este campo del correo para intentar manipular las emociones y generar sentimientos que pueden ir desde la euforia hasta la desesperación.
  • No revisas la dirección de correo de los remitentes

    • Que un mensaje incluya tu nombre real no asegura que sea genuino, ya que existen varias maneras de obtener ese tipo de información por parte de los actores maliciosos. Por lo tanto, analizar la dirección del remitente puede ayudarnos a interpretar si estamos, por ejemplo, ante un caso de Spoofing.
  • No revisas las URL de destino

    • Es importante revisar a dónde nos direcciona el enlace que viene en el cuerpo del correo, ya que muchas campañas de ingeniería social esconden falsas URL que aparentan ser legítimas.  Para descubrir esto muchas veces es suficiente pasar el cursor sobre el hipervínculo y nos daremos cuenta si coincide o no el nombre del supuesto sitio.
  • No dudas en abrir un archivo adjunto que viene en un correo no solicitado

    • Los usuarios deben saber que un banco o una entidad seria no suele enviar archivos adjuntos sin que exista una solicitud previa de nuestra parte. Las entidades financieras, por ejemplo, nunca solicitarán por correo que envíes tus credenciales de acceso al sistema de banca online o los datos de tus tarjetas de crédito. Por lo tanto, en caso de recibir una petición de este tipo deberías desconfiar y una llamada a veces, soluciona miles de dolores de cabeza.

 

 

 

 

 

Sobre el autor

adw.es administrator