TecnoXplora» Internet

INTERNET

Suplantan la identidad de WeTransfer en un nuevo caso de phishing

Otra vez han utilizado un gancho en forma de notificación judicial.

Suplantan la identidad de WeTransfer en un nuevo caso de phishingPhoto by Clint Patterson on Unsplash

Lamentablemente ya no nos sorprende como antes la aparición de campañas de todo tipo para suplantar la identidad de importantes empresas. Con esto buscan generar confianza en la víctima para que baje la guardia y sea más receptivo para instalarse software malicioso. En esta ocasión hemos conocido un nuevo caso, que ha sido desvelado por una de las principales empresas de ciberseguridad, como es la de ESET. Esta ha advertido de una campaña de suplantación de una plataforma tan importante como la de WeTransfer, el servicio de envío de archivos de gran tamaño en línea.

Nuevo caso de phishing

Así es como se conoce en términos internautas la suplantación de la identidad de una empresa u organismo, con el objetivo de engañar a las víctimas. En este caso han sido engañados con la excusa de descargar un importante enlace que hemos recibido presuntamente a través de WeTransfer, la popular plataforma de envío de archivos que se usa para todo tipo de situaciones en las que hace falta hacer llegar un documento a las personas. En esta ocasión el gancho para que piquen las víctimas es un asunto de correo muy llamativo.

El correo electrónico fraudulento | ESET

De hecho, nos invitan a abrir el correo electrónico con el asunto de que vamos a abrir una citación judicial. Los hackers se hacen pasar por un bufete de abogados, que contacta con nosotros para hacer entrega de esa citación, que nos envían a través de esta plataforma de envío de archivos. Dentro del correo electrónico hay dos enlaces a sendas citaciones del juzgado, que como es lógico, si nos pillan desprevenidos vamos a pulsar para comprobar qué es lo que aparecen dentro de ellos.

La página suplantada | ESET

Y aquí es donde viene la verdadera suplantación, ya que los enlaces nos llevan a unas páginas web con un aspecto muy similar o idéntico al de WeTransfer, pero que no tiene nada que ver con ella, ya que es un mero disfraz de una web fraudulenta. La clave en este caso está en los datos que introduzcamos para identificarnos en la web de WeTransfer fraudulenta. Al hacer esto, los hackers pueden almacenar los datos que introduzcamos, como la dirección de correo electrónico y una contraseña.

Esta no solo tendría que ver con WeTransfer, sino que los datos introducidos serán utilizados para intentar acceder a otras de nuestras cuentas en diferentes servicios, como el correo electrónico y otros donde podamos utilizar los mismos datos. Pero a pesar del gran parecido, la página web que suplanta a WeTransfer tiene fallos que delatan su origen ilícito. Por ejemplo, se puede apreciar que tiene una URL fraudulenta, con un dominio diferente, que no es “.com” sino que es “cn.com” y ya analizando en profundidad la web se puede apreciar que el dominio ha sido registrado hace menos de un mes. Además, a pesar de que WeTransfer es una compañía radicada en Países Bajos, el dominio se registra en Rusia. Sin duda es una nueva muestra de lo extendido que está el phishing, y lo peligroso que es esta práctica, ya que no todas las personas están preparadas para pode detectar una campaña de este sitio en su correo electrónico.