• HOY

    29°
    MIN
    29°
    MAX
     

    cielo claro

  • Lunes 25

    27°
    MIN
    37°
    MAX
     

    lluvia ligera

  • Martes 26

    22°
    MIN
    32°
    MAX
     

    lluvia de gran intensidad

  • Miercoles 27

    16°
    MIN
    27°
    MAX
     

    lluvia moderada

  • Jueves 28

    15°
    MIN
    22°
    MAX
     

    cielo claro

  • Viernes 01

    16°
    MIN
    21°
    MAX
     

    lluvia ligera

  • DOLAR 

    compra
    G. 5.920

    venta
    G. 6.120

  • EURO 

    compra
    G. 6.000

    venta
    G. 7.000

  • PESO 

    compra
    G. 120

    venta
    G. 180

  • PESO URUGUAYO 

    compra
    G. 100

    venta
    G. 240

  • REAL 

    compra
    G. 1.530

    venta
    G. 1.640

  • YEN 

    compra
    G. 30

    venta
    G. 55

11 de Febrero de 2019 13:13

 

Identifican correos falsos con supuestos archivos vía WeTransfer

Alertan sobre un correo que en el asunto indica que se han recibido dos archivos a través de WeTransfer, la campaña busca robar las credenciales de acceso de los usuarios.

La firma de seguridad ESET analiza una campaña de phishing activa a través de un correo que se hace pasar por el envío de dos archivos para su descarga a través del popular servicio para el envío de archivos de gran tamaño WeTransfer.

El mensaje en el asunto del correo dice “info Received your (2) files via WeTransfer”, que en español quiere decir “ha recibido sus (2) archivos a través de WeTransfer”. El correo incluye un enlace de descarga y se indica también la fecha de vencimiento de dicha descarga (10 de febrero).

Lo primero que llama la atención es que la dirección del remitente termina con un dominio de correo desconocido, cuando debería ser noreply@wetransfer.com. Si un usuario no sospecha de este correo, al hacer clic en la opción para descargar los archivos será redireccionado a una página que no es la de WeTransfer, sino que pertenece a un dominio de Chile (.cl). Allí se solicitará a la víctima ingresar sus claves para poder comenzar con la descarga.

Nuevamente, lo que llama la atención es la dirección URL a la que redirecciona el correo, ya que no es la de WeTransfer, sino una página que tiene como dirección la de un sitio de Chile. Una vez que se ingresan las credenciales (cosa que sería necesaria, porque WeTransfer no solicita ingresar ninguna clave para descargar archivos que llegan a traves del correo) el usuario es direccionado a una página real de WeTransfer en la que aparecerá un mensaje que dice que la descarga de los archivos expiró.

“La campaña solo busca robar credenciales; es decir que no presenta segundas intenciones, como podría ser la descarga de malware o mineros de criptomonedas. En caso de haber caído en el engaño, desde ESET recomendamos cambiar la contraseña que ingresó en los sitios o servicios que la utilice. La concientización el es primer paso para evitar caer en engaños, la educación y contar con una solución de seguridad nos permiten disfrutar de Internet de una manera segura”, comentó Camilo Gutiérrez, Jefe del Laboratorio de ESET Latinoamérica.

 
 

ABC COLOR EN FACEBOOK

 
 

COMENTARIOS

Inicie Sesión o Regístrese para comentar.

- ABC Digital no se hace responsable por los comentarios generados o publicados por lectores.
- Los usuarios que utilicen datos falsos en los registros de ABC Digital serán bloqueados.
- Se anularán las cuentas de personas que utilizan este sitio para ofender, insultar, agraviar o publicar groserías. Los comentarios considerados inapropiados serán borrados.
- Los usuarios con más de tres reportes de abuso serán dados de baja.

 

Reportar error

Reportar comentario

Enviar a un amigo