L’arnaque « WeTransfer – Your Files Have Been Downloaded » est un e-mail de phishing qui se fait passer pour une notification de WeTransfer. L’email informe le destinataire que des fichiers partagés ont été téléchargés ou sont disponibles à la consultation. Il présente ceci comme un avis d’activité WeTransfer normal. L’e-mail n’a pas été envoyé par WeTransfer et est frauduleux.
L’e-mail contient des détails tels qu’un nom de fichier, une date de transfert ou une affirmation selon laquelle des documents ont été partagés avec le destinataire. Il invite le destinataire à cliquer sur un bouton ou un lien pour consulter ou télécharger les fichiers. Ce lien ne mène pas au véritable site WeTransfer. Cela ouvre une fausse page web conçue pour ressembler à une page d’accès aux documents ou de connexion aux e-mails.
Cette page demande au destinataire de se connecter avec une adresse e-mail et un mot de passe pour accéder aux fichiers. Le design peut inclure un branding simple, une icône de document ou une mise en page ressemblant à une page de partage de fichiers. Ces éléments servent à donner l’impression que la demande est légitime. En réalité, la page existe uniquement pour collecter des identifiants.
Lorsque le destinataire saisit les identifiants, les informations sont transmises aux escrocs. La page ne fournit aucun fichier et n’est pas connectée à WeTransfer. Après la soumission des identifiants, le site peut afficher une erreur ou rediriger vers une autre page, ce qui rend le processus normal. À ce moment-là, les escrocs ont déjà les données de connexion.
L’information ciblée dans l’arnaque WeTransfer – Your Files Have Been Downloaded est constituée par les identifiants des comptes d’email. L’accès à un compte email permet d’accéder aux messages privés, aux pièces jointes et aux listes de contacts. L’email est également utilisé pour la réinitialisation des mots de passe sur de nombreux services. Avec le contrôle de la boîte de réception, les escrocs peuvent réinitialiser les mots de passe d’autres comptes liés à cette adresse et approuver ces modifications par email.
Un compte email compromis peut également être utilisé pour envoyer davantage d’emails de phishing. Les escrocs peuvent se faire passer pour le propriétaire et envoyer des emails à thème de fichiers à leurs contacts. Puisque ces emails proviennent d’une adresse réelle, les destinataires peuvent leur faire confiance et ouvrir les liens. Cela permet à l’arnaque de se propager davantage.
L’affirmation concernant les fichiers téléchargés ou partagés n’est qu’un appât. Les escrocs n’ont pas accès aux transferts réels et ne peuvent pas voir l’activité de WeTransfer. L’histoire sert à susciter la curiosité ou l’inquiétude afin que le destinataire clique sur le lien. Les notifications de Real WeTransfer ne demandent pas aux utilisateurs d’entrer des mots de passe e-mail sur des pages non liées.
Comment identifier les emails de phishing
L’arnaque « WeTransfer – Your Files Have Been Downloaded » arrive sous forme d’un email standard qui ressemble à un avis de partage de fichiers. L’objet mentionne des fichiers téléchargés, des documents reçus ou des transferts finalisés. Le nom de l’expéditeur peut apparaître sous la forme de WeTransfer ou d’une équipe de service de fichiers. Une vérification de l’adresse complète de l’expéditeur montre un domaine qui n’appartient pas à WeTransfer. Ce décalage est un signe clé de cette arnaque.
Le corps de l’email se concentre sur l’activité des fichiers. Il peut mentionner un titre de fichier, une taille de transfert ou un statut de téléchargement. Le message pousse le lecteur à cliquer sur un bouton pour consulter les fichiers. Il n’inclut pas de message personnel de l’expéditeur qui a partagé les fichiers. Il n’affiche pas non plus les détails complets du transfert normalement présents dans les vrais e-mails WeTransfer.
Le lien dans l’email mène à un site de phishing. Le domaine dans la barre du navigateur n’a aucun lien avec wetransfer.com et peut contenir des mots ou caractères aléatoires. La page peut afficher une image d’aperçu de fichier ou une invite de connexion. Sa principale fonctionnalité est un formulaire de connexion demandant une adresse e-mail et un mot de passe.
Un vrai transfert WeTransfer permet de télécharger des fichiers via les pages WeTransfer sans demander le mot de passe de l’adresse e-mail du destinataire. La présence d’une demande de mot de passe sur un domaine non WeTransfer constitue un signe direct de fraude liée à cette arnaque.
Un autre signe est l’accent limité mis sur le téléchargement de fichiers. Le même thème apparaît dans l’objet de la ligne d’objet, le texte de l’email et le bouton action. L’e-mail ne mentionne pas la sécurité du compte, la facturation ou les détails de l’abonnement. Cela reste centré sur la réclamation du dossier.
La combinaison d’un avis de téléchargement de fichier, d’un domaine d’expéditeur incompatible et d’une page de connexion sur un site sans lien définit l’arnaque « WeTransfer – Your Files Have Been Downloaded ».