La estafa ” WeTransfer – Your Files Have Been Downloaded ” es un correo de phishing que finge ser una notificación de WeTransfer. El correo electrónico informa al destinatario de que los archivos compartidos han sido descargados o están disponibles para consultar. Presenta esto como un aviso normal de actividad de WeTransfer. El correo no lo envía WeTransfer y es fraudulento.
El correo incluye detalles como el nombre del archivo, la fecha de transferencia o una reclamación de que se compartieron documentos con el destinatario. Invita al destinatario a hacer clic en un botón o enlace para ver o descargar los archivos. Este enlace no conduce al sitio real de WeTransfer. Abre una página web falsa que parece una página de acceso a documentos o de acceso a correo electrónico.
Esa página pide al destinatario que inicie sesión con una dirección de correo electrónico y contraseña para acceder a los archivos. El diseño puede incluir una simple creación de marca, un icono de documento o un diseño que se asemeje a una página de intercambio de archivos. Estos elementos se utilizan para que la solicitud parezca legítima. En realidad, la página existe solo para recopilar credenciales.
Cuando el destinatario introduce los datos de acceso, la información se envía a los estafadores. La página no proporciona ningún archivo y no está conectada a WeTransfer. Tras enviar las credenciales, el sitio puede mostrar un error o redirigir a otra página, por lo que el proceso parece normal. Para entonces, los estafadores ya tienen los datos de acceso.
La información objetivo en la estafa WeTransfer – Your Files Have Been Downloaded son las credenciales de la cuenta de correo electrónico. El acceso a una cuenta de correo electrónico permite acceder a mensajes privados, archivos adjuntos y listas de contactos. El correo electrónico también se utiliza para restablecer contraseñas en muchos servicios. Con el control de la bandeja de entrada, los estafadores pueden restablecer las contraseñas de otras cuentas vinculadas a esa dirección y aprobar esos cambios por correo electrónico.
Una cuenta de correo comprometida también puede usarse para enviar más correos de phishing. Los estafadores pueden hacerse pasar por el propietario y enviar correos electrónicos con temática de archivos a sus contactos. Como esos correos provienen de una dirección real, los destinatarios pueden confiar en ellos y abrir los enlaces. Esto permite que la estafa se extienda aún más.
La afirmación sobre archivos descargados o compartidos es solo un truco. Los estafadores no tienen acceso a transferencias reales y no pueden ver la actividad de WeTransfer. La historia se utiliza para despertar curiosidad o preocupación y que el destinatario haga clic en el enlace. Las notificaciones reales de WeTransfer no piden a los usuarios que introduzcan contraseñas de correo electrónico en páginas no relacionadas.
Cómo identificar correos electrónicos de phishing
La estafa ” WeTransfer – Your Files Have Been Downloaded ” llega como un correo electrónico estándar que parece un aviso de intercambio de archivos. El asunto menciona archivos descargados, documentos recibidos o transferencias completadas. El nombre del remitente puede aparecer como WeTransfer o un equipo de servicio de archivos. Una comprobación de la dirección completa del remitente muestra un dominio que no pertenece a WeTransfer. Esta desadaptación es una señal clave de esta estafa.
El cuerpo del correo se centra en la actividad de archivos. Puede mencionar el título de un archivo, el tamaño de la transferencia o el estado de la descarga. El mensaje impulsa al lector a pulsar un botón para ver los archivos. No incluye un mensaje personal del remitente que compartió los archivos. Tampoco muestra los detalles completos de la transferencia que normalmente aparecen en los correos reales de WeTransfer.
El enlace del correo conduce a un sitio de phishing. El dominio en la barra del navegador no está relacionado con wetransfer.com y puede contener palabras o caracteres aleatorios. La página puede mostrar una imagen de vista previa de archivo o un prompt para iniciar sesión. Su función principal es un formulario de inicio de sesión que pide una dirección de correo electrónico y una contraseña.
Una transferencia real de WeTransfer permite descargar archivos a través de páginas de WeTransfer sin pedir la contraseña del correo electrónico del destinatario. La presencia de una solicitud de contraseña en un dominio que no pertenece a WeTransfer es una señal directa de fraude relacionado con esta estafa.
Otra señal es el enfoque limitado en la descarga de archivos. El mismo tema aparece en el asunto, el texto del correo electrónico y el botón de acción. El correo no trata sobre la seguridad de la cuenta, la facturación ni los detalles de la suscripción. Se mantiene centrado en la reclamación del expediente.
La combinación de un aviso de descarga de archivo, un dominio del remitente que no coincide y una página de inicio de sesión en un sitio no relacionado define la estafa ” WeTransfer – Your Files Have Been Downloaded “.