Campaña de Phishing envía archivos simulando ser Wetransfer

Este ataque de phishing suplantando la identidad de la plataforma Wetransfer no es nuevo, ya lo vimos un par de veces el año pasado, y ahora lo volvemos a ver según reporta el blog de ESET. 

Según informan los investigadores hay una campaña activa de Phishing; el mail simula ser un envío de dos archivos legítimos a través del servicio online de transferencia de archivos WeTransfer, el mensaje en el asunto del correo dice “info Received your (2) files via WeTransfer”, e incluye la fecha de vencimiento del link de descarga.

Hay ciertos detalles básicos que debieran llamarnos la atención, como la dirección de correo del remitente, que en este caso es desconocida, en vez de la oficial de wetransfer.

Al descargar los archivos el usuario será redireccionado a un sitio con dominio chileno (.cl), allí se le solicitará su email y password para comenzar la descarga, cosa que no ocurre en la plataforma real, donde la descarga es inmediata.

Si el usuario no se percata de estos detalles y aún así ingresa sus datos e intenta descargar los archivos será redireccionado a una página real de wetransfer, en la que se mostrará un texto indicando que el link de descarga expiró.

Desde Eset además afirman que ”la campaña solo busca robar credenciales; es decir que no presenta segundas intenciones, como podría ser la descarga de malware o mineros de criptomonedas”.

Respecto el sitio donde está alojado el phishing indican que ”seguramente los ciberdelincuentes encontraron alguna vulnerabilidad en su servidor para alojar la falsa página de WeTransfer que pretende engañar a los usuarios para robar sus credenciales”.