WeTransfer: tenga cuidado con estos correos electrónicos atrapados, ¡roban sus datos de inicio de sesión!
hace 4 años
Los usuarios experimentados de WeTransfer harían mejor en desconfiar de sus correos electrónicos. ¡Actualmente se está llevando a cabo una campaña de phishing para robar identificadores!
Las estafas de la web abundan y se parecen entre sí. Como ha detectado Infoblox, se está llevando a cabo una nueva campaña de phishing para robar sus credenciales de WeTransfer. Los piratas informáticos utilizan malspam para esto, o spam malicioso, con títulos como "Solicitud de cotización urgente". Estos correos electrónicos vacíos no parecen tan peligrosos a primera vista, excepto que contienen un archivo adjunto malicioso: un archivo HTML llamado "Pedido - Copy.html".
Así que esto no es un truco per se, sino más bien spam de ingeniería social destinado a despertar su curiosidad y hacer que haga clic en el archivo adjunto. Luego, el archivo HTML lo regresa a otra página HTML que indica que debe conectarse a WeTransfer para acceder a un documento seguro. Aquí es donde al ingresar sus identificadores, "Iframe" incrustados en la página maliciosa los transfiere a un servidor remoto controlado por el atacante. Obviamente, si las consecuencias de un robo de identidad de WeTransfer no afectarán a todos, esto puede ser dramático si el servicio se usa de manera profesional para transferir archivos confidenciales entre empleados.
Para evitar esta estafa como otras, Infoblox aconseja "Siempre considere sospechosos los correos electrónicos vacíos o los correos electrónicos sin un tema específico, especialmente aquellos que lo alienten a abrir un archivo adjunto o hacer clic en un enlace". pero tambien de "Examine siempre los tipos de archivos adjuntos y nunca abra archivos que puedan ser scripts (.vbs, .cmd, .bat), un archivo de acceso directo a Internet o un archivo comprimido". Los atacantes los utilizan con frecuencia para eludir los métodos tradicionales de detección basados en firmas y para ocultar la identidad real del archivo malicioso. "
- Conéctese a puntos de acceso públicos y redes no seguras con confianza ...
- Acceda a contenido, aplicaciones y sitios web geo-restringidos en cualquier parte del mundo ...
- Asegúrese de que su ubicación, datos de tarjeta de crédito e información ...
- Benefíciese de la protección ilimitada de sus datos sin límite ni tarifas mensuales ...
Si quieres conocer otros artículos parecidos a WeTransfer: tenga cuidado con estos correos electrónicos atrapados, ¡roban sus datos de inicio de sesión! puedes visitar la categoría Artículos.
Otras noticias que te pueden interesar