WeTransfer: tenga cuidado con estos correos electrónicos atrapados, ¡roban sus datos de inicio de sesión!

hace 4 años

Los usuarios experimentados de WeTransfer harían mejor en desconfiar de sus correos electrónicos. ¡Actualmente se está llevando a cabo una campaña de phishing para robar identificadores!

Crédito: Sergey Zolkin a través de Unsplash

Las estafas de la web abundan y se parecen entre sí. Como ha detectado Infoblox, se está llevando a cabo una nueva campaña de phishing para robar sus credenciales de WeTransfer. Los piratas informáticos utilizan malspam para esto, o spam malicioso, con títulos como "Solicitud de cotización urgente". Estos correos electrónicos vacíos no parecen tan peligrosos a primera vista, excepto que contienen un archivo adjunto malicioso: un archivo HTML llamado "Pedido - Copy.html".

Así que esto no es un truco per se, sino más bien spam de ingeniería social destinado a despertar su curiosidad y hacer que haga clic en el archivo adjunto. Luego, el archivo HTML lo regresa a otra página HTML que indica que debe conectarse a WeTransfer para acceder a un documento seguro. Aquí es donde al ingresar sus identificadores, "Iframe" incrustados en la página maliciosa los transfiere a un servidor remoto controlado por el atacante. Obviamente, si las consecuencias de un robo de identidad de WeTransfer no afectarán a todos, esto puede ser dramático si el servicio se usa de manera profesional para transferir archivos confidenciales entre empleados.

Para evitar esta estafa como otras, Infoblox aconseja "Siempre considere sospechosos los correos electrónicos vacíos o los correos electrónicos sin un tema específico, especialmente aquellos que lo alienten a abrir un archivo adjunto o hacer clic en un enlace". pero tambien de "Examine siempre los tipos de archivos adjuntos y nunca abra archivos que puedan ser scripts (.vbs, .cmd, .bat), un archivo de acceso directo a Internet o un archivo comprimido". Los atacantes los utilizan con frecuencia para eludir los métodos tradicionales de detección basados ​​en firmas y para ocultar la identidad real del archivo malicioso. "

McAfee |  SafeConnect 2021 -...
McAfee | SafeConnect 2021 -...

  • Conéctese a puntos de acceso públicos y redes no seguras con confianza ...
  • Acceda a contenido, aplicaciones y sitios web geo-restringidos en cualquier parte del mundo ...
  • Asegúrese de que su ubicación, datos de tarjeta de crédito e información ...
  • Benefíciese de la protección ilimitada de sus datos sin límite ni tarifas mensuales ...

Si quieres conocer otros artículos parecidos a WeTransfer: tenga cuidado con estos correos electrónicos atrapados, ¡roban sus datos de inicio de sesión! puedes visitar la categoría Artículos.

Otras noticias que te pueden interesar

Subir
Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos y para mostrarte publicidad relacionada con sus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación. Contiene enlaces a sitios web de terceros con políticas de privacidad ajenas que podrás aceptar o no cuando accedas a ellos. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos.
Privacidad