¿Qué es WeTransfer?
Para quien no lo sepa WeTransfer es una potente aplicación basada en la nube especialmente diseñada para la transferencia de archivos donde los usuarios la utilizan para compartir sus archivos a sus amigos, conocidos o clientes.
Esta herramienta -que nació en 2009- no solo se utiliza para enviar archivos muy pesados cuando es imposible hacerlo por correo electrónico, debido al límite de tamaño que suelen tener algunos servidores cliente de correo.
¿Cómo se utiliza WeTransfer?
Los usuarios entran a https://wetransfer.com/ . Hacen clic en el botón que les aparece de “Llévame a Free”. Desde allí podrán enviar hasta 2GB de golpe, sin crear una cuenta de WeTransfer, incluyendo el destinatario y el remitente del mismo.
Campañas de Phishing desde WeTransfer
¿Qué es el Phishing?
El phishing es un método que los ciberdelincuentes utilizan para engañarle y conseguir que revele información personal, como contraseñas o datos de tarjetas de crédito y de la seguridad social y números de cuentas bancarias. Lo hacen mediante el envío de correos electrónicos fraudulentos o dirigiéndole a un sitio web falso.
Campañas de Phishing
En el último tiempo se han visto un aumento de las campañas de Spam desde esta aplicación, pero allí no acaba la cosa, ahora han empezado a aparecer campañas de Phishing en WeTransfer, donde te piden las contraseñas para hacerse con tus datos.
Los atacantes envían a las víctimas un correo electrónico que indica que el destinatario ha recibido dos archivos vía WeTransfer. El mensaje simula los emails que envía el servicio para compartir archivos, e incluye los nombres de los ficheros, el peso y la fecha de eliminación de la plataforma, así como un botón para proceder a su descarga.
El remitente es el indicativo más claro de que nos encontramos ante un correo electrónico falso, ya que en lugar de ser el habitual (noreply@wetransfer.com), se trata de una dirección correspondiente a un dominio de correo desconocido.
En caso de hacer clic en el botón para descargar los supuestos archivos de WeTransfer, en lugar de ir a la web legítima el enlace dirige a la víctima a una página falsa que imita el diseño del servicio oficial. Si te fijas en la barra de direcciones, verás que el dominio no es el oficial.
Una vez en la página falsa, el sistema solicita que se introduzcan los credenciales de WeTransfer para descargar los archivos, otro factor que tiene que hacer que la víctima desconfíe, ya que el servicio nunca solicita claves de ningún tipo para efectuar la descarga.
¿Eres de los que dan tus datos fácilmente? ¿Sabrías diferenciar una campaña de Phishing?
