Notasbit

Las mejores noticias de tecnología en un sólo lugar

Publicado por: América Economía Tecno

Publicado en: 12/02/2019 11:31

Escrito por: Héctor Cancino

Identifican nueva campaña fraudulenta con supuestos archivos vía WeTransfer

La semana pasada ya se había alertado acerca de una nueva filtración de contraseñas y correos además de una campaña fraudulenta en Instagram para que los usuarios revelaran su información sensible. Esta vez, la aplicación de transferencia de archivos WeTransfer sufre las mismas tretas. En esa línea, se reporta que andaría rondando un correo electrónico que buscaría extraer los datos de usuarios asociados a la mencionada página.
La empresa de ciberseguridad ESET lleva un análisis respecto a una campaña de phishing activa a través de un correo que se hace pasar por el envío de dos archivos para su descarga a través del popular servicio para el envío de archivos de gran tamaño.
El mensaje en el asunto del correo dice “info Received your (2) files via WeTransfer”, que en español quiere decir “ha recibido sus (2) archivos a través de WeTransfer”. El correo incluye un enlace de descarga y se indica también la fecha de vencimiento de dicha descarga (10 de febrero).
Lo primero que llama la atención es que la dirección del remitente termina con un dominio de correo desconocido, cuando debería ser noreply@wetransfer.com. Si un usuario no sospecha de este correo, al hacer clic en la opción para descargar los archivos será redireccionado a una página que no es la de WeTransfer, sino que pertenece a un dominio de Chile (.cl). Allí se solicitará a la víctima ingresar sus claves para poder comenzar con la descarga.
Nuevamente, lo que llama la atención es la dirección URL a la que redirecciona el …

Top noticias del 12 de Febrero de 2019