La firma de seguridad ESET ha detectado una campaña de phishing que se vale del envío de archivos falsos de WeTransfer para robar las claves de los usuarios. Presta atención a las características de esta campaña, revisa con cuidado tu bandeja de entrada y no caigas en la trampa.

El phishing está a la orden del día y continúa siendo una de las estrategias preferidas por los ciberdelincuentes para robar las contraseñas de las víctimas. Ahora ha sido descubierta una nueva campaña dirigida a los usuarios de WeTransfer, el popular servicio en la nube que permite enviar y recibir archivos de gran tamaño. 

De acuerdo con el informe de ESET, los atacantes envían a las víctimas un correo electrónico que indica que el destinatario ha recibido dos archivos vía WeTransfer. El mensaje simula los emails que envía el servicio para compartir archivos, e incluye los nombres de los ficheros, el peso y la fecha de eliminación de la plataforma, así como un botón para proceder a su descarga.

El remitente es el indicativo más claro de que nos encontramos ante un correo electrónico falso, ya que en lugar de ser el habitual (noreply @wetransfer.com), se trata de una dirección correspondiente a un dominio de correo desconocido. 

En caso de hacer clic en el botón para descargar los supuestos archivos de WeTransfer, en lugar de ir a la web legítima el enlace dirige a la víctima a una página falsa que imita el diseño del servicio oficial. Si te fijas en la barra de direcciones, verás que el dominio no es el oficial, sino un dominio de Chile. 

correo falso wetransfer

Una vez en la página falsa, el sistema solicita que se introduzcan los credenciales de WeTransfer para descargar los archivos, otro factor que tiene que hacer que la víctima desconfíe, ya que el servicio nunca solicita claves de ningún tipo para efectuar la descarga.

Protege tu equipo con los antivirus más vendidos de Amazon España

En caso de introducir tus credenciales, caerán en manos de los atacantes y serás redirigido a una página que indica que la descarga de los archivos ha expirado. Por lo tanto, el único objetivo de esta campaña es robar contraseñas, ya que no se lleva a cabo la descarga de ficheros infectados con malware. 

Si has recibido este correo falso de WeTransfer y has caído en la trampa, cambia tu contraseña cuanto antes y avisa al servicio de lo que te ha sucedido. Además, si cometes el error de utilizar las mismas claves para acceder a otras cuentas y perfiles, también es recomendable que las modifiques.