Si recibes un correo de WeTransfer que no esperas, no pulses en él ya que se trata de un intento de phishing que es muy difícil de identificar y que quiere robar tus datos.
El phishing es uno de los sistemas más utilizados a la hora de robar datos de los usuarios y tiene mil formas de ser empleado. Al ser tan versátil los delincuentes hacen que evolucione a lo largo de los días, semanas y años. Lo peor de todo esto es que cada vez resulta más complicado identificarlo y, lógicamente, evitarlo.
De hecho, todas las personas que tengan que presentar la declaración de la Renta han de mantenerse precavidos porque los delincuentes aprovechan la campaña de Hacienda para lanzar este tipo elementos y robar información. Pero no son las únicas personas que han de estar al tanto de todo lo que hacen.
Y, es que, en las últimas horas se ha visto un intento de phishing bastante curioso y muy difícil de evitar a simple vista. Pero por suerte Marcos Besteiro, usuario de Twitter, ha contado cómo han intentado robarle datos haciéndose pasar por un enlace de WeTransfer, Vamos a relatar lo sucedido para nadie sea víctima de este engaño.
Hoy, un intento de scam/phishing/robo de datos elaborado. Recibimos este correo: pic.twitter.com/dY7j9J6gOh
— Marcos Besteiro 👧🏻👶🏻 (@MarcosBL) April 8, 2022
Lo primero a tener en cuenta es que esta forma de robar los datos está muy conseguida y, de hecho, las personas afectadas como Marcos Besteiro reciben un correo electrónico en el que aparece el logo de WeTransfer y para dotar de mayor veracidad todos los campos del correo están completados de manera correcta.
Eso sí, Marcos Besterio relata que no ha caído en el intento de robo debido a que sus compañeras de trabajo le han avisado de que no tenían pendiente nada por recibir. Al ver que esto era un intento de robo de datos ha investigado para ver cómo es su funcionamiento y lo que destaca es que si el usuario hace clic este le lleva a una simulación de su dominio.
Vamos, al pulsar lo que ocurre en el caso de Marcos Besteiro es que lo llevó a una simulación de su web. En esta ventana simulada aparece un aviso el cual indica que la sesión ha expirado y que, por lo tanto, hay que introducir de nuevo el usuario y las credenciales para así seguir conectado y realizar lo que haya que hacer.
Pero lo que ocurre es que esto no es real, es una simulación que hace un script que está escondido dentro del enlace y, por supuesto, los atacantes se aprovechan del descuido o despiste de las personas para obtener los datos de sus dominios. La problemática varía dependiendo del dominio o de los datos que puedan robar.
Si este dominio cuenta con datos de facturación, números de tarjetas y contraseñas, los atacantes pueden utilizarlos para robar directamente dinero. La recomendación es bastante simple: no hacer clic en enlaces que no esperemos, revisar si donde se va a introducir la contraseña es un dominio seguro y, sobre todo, no fiarse de absolutamente nada.