La compañía de detección de amenazas, ESET, analiza una campaña de phishing activa en la cual, mediante un correo, se hace pasar por el envío de dos archivos para su descarga a través de WeTransfer.

El mensaje en el asunto del correo dice “info Received your (2) files via WeTransfer”. El correo incluye un enlace de descarga y se indica también la fecha de vencimiento de dicha descarga (10 de febrero).

Lo primero que llama la atención es que la dirección del remitente termina con un dominio de correo desconocido, cuando debería ser noreply@wetransfer.com.

Además la dirección URL a la que redirecciona el correo, no es de WeTransfer, sino que tiene la dirección de un sitio de Chile. Una vez que se ingresan sus contraseñas el usuario es direccionado a una página de WeTransfer, en la que aparecerá un mensaje que dice que la descarga expiró.

De acuerdo con la empresa, esta campaña sólo busca robar credenciales y no presenta segundas intenciones, como descarga de malware o mineros de criptomonedas. En caso de haber caído en el engaño, ESET recomendamos cambiar la contraseña que ingresó en los sitios o servicios que la utilice.

“La concientización es el primer paso para evitar caer en engaños, la educación y contar con una solución de seguridad nos permiten disfrutar de Internet de una manera segura”, comentó Camilo Gutiérrez, Jefe del Laboratorio de ESET Latinoamérica.