UNA CAMPAÑA DE SUPLANTACIÓN DE IDENTIDAD

UNA CAMPAÑA DE SUPLANTACIÓN DE IDENTIDAD SE ESTÁ EJECUTANDO VÍA WE TRANSFER

UNA CAMPAÑA DE SUPLANTACIÓN DE IDENTIDAD SE ESTÁ EJECUTANDO VÍA WE TRANSFER

A través de un correo con archivos adjuntos se estaría robando las credenciales de los usuarios, preste mucha atención a las señales de alarma y evite dolores de cabeza.

UNA CAMPAÑA DE SUPLANTACIÓN DE IDENTIDAD En estos días está circulando información fraudulenta a través de la ya muy conocida pagina de descargas de archivos pesados WeTransfer, esta campaña de phishing ha llamado la atención ya que se ha aprovechado de la vulnerabilidad de varios servidores a nivel mundial, el mensaje contiene como asunto: “ ha recibido sus (2) archivos a través de Wetransfer, el contenido del mensaje tiene un enlace de descarga y se indica a su vez la fecha de vencimiento de los archivos que caducó el 10 de febrero.

 

Una de las señales que nota a la vista es que el dominio del remitente del mensaje es desconocido y no de la página oficial de WeTransfer, nuestra primera advertencia: no confíe en enlaces que no son de confianza y no son oficiales de la página del remitente ya que puede ser una trampa. El contenido de dichos archivos debe tener el dominio de Wetransfer: example@wetransfer.com.

 

Al hacer clic en el usuario termina en una página que no es verificada por WeTransfer, sino que pertenece a una pagina con dominio en chile (.cl), en la página web falsa se solicitará a la víctima unas credenciales para la descarga de los dichos archivos. Nuestro segundo consejo: Ninguna página le pedirá credenciales para la descarga de archivos, WeTransfer no solicita a sus usuarios credenciales para la descarga de archivos.

Al final del proceso y ya con las credenciales digitadas, el phishing le redirecciona a una página si real de WeTransfer donde le indica a la persona que los archivos han expirado. Todo este proceso está alojado en un servidor en una compañía con sede en Chile, esto quiere decir que esta modalidad de fraude uso una vulnerabilidad de dicho servidor de la empresa.

Este modo de phishing busca como objetivo principal robar credenciales, no buscan robar información bancaria ni minería de criptomonedas, si se ha caído en el engaño, lo más recomendable en estos casos es cambiar las contraseñas de las cuentas que se vieron afectadas.

Recientemente Google lanzó una campaña para que todas las personas aprendan a cómo identificar el phishing y no caer en la mano de los ciberdelincuentes.

https://solutekla.com/

http://blog.solutekcolombia.com

Leave a Reply

Your email address will not be published. Required fields are marked *