La truffa ” WeTransfer – Your Files Have Been Downloaded ” è un’email di phishing che finge di essere una notifica di WeTransfer. L’email informa il destinatario che i file condivisi sono stati scaricati o sono disponibili per la visualizzazione. Viene presentato come un normale avviso di attività WeTransfer. L’email non è stata inviata da WeTransfer ed è fraudolenta.
L’email include dettagli come il nome del file, la data di trasferimento o una richiesta che attesti che i documenti sono stati condivisi con il destinatario. Invita il destinatario a cliccare su un pulsante o un link per visualizzare o scaricare i file. Questo link non conduce al vero sito WeTransfer. Apre una pagina web falsa che sembra una pagina di accesso ai documenti o di login email.
Quella pagina chiede al destinatario di accedere con un indirizzo email e una password per accedere ai file. Il design può includere un semplice branding, un’icona di documento o un layout che somiglia a una pagina di condivisione file. Questi elementi vengono utilizzati per far sembrare la richiesta legittima. In realtà, la pagina esiste solo per raccogliere credenziali.
Quando il destinatario inserisce i dati di accesso, le informazioni vengono inviate ai truffatori. La pagina non fornisce file e non è collegata a WeTransfer. Dopo l’invio delle credenziali, il sito può mostrare un errore o reindirizzare a un’altra pagina, così il processo appare normale. A quel punto, i truffatori hanno già i dati di accesso.
Le informazioni mirate nella truffa WeTransfer – Your Files Have Been Downloaded sono le credenziali dell’account email. L’accesso a un account email consente l’accesso a messaggi privati, allegati e liste di contatti. L’email viene utilizzata anche per il reset delle password su molti servizi. Con il controllo della casella di posta, i truffatori possono reimpostare le password di altri account collegati a quell’indirizzo e approvare tali modifiche via email.
Un account email compromesso può anche essere usato per inviare altre email di phishing. I truffatori possono impersonare il proprietario e inviare email a tema file ai contatti. Poiché queste email provengono da un indirizzo reale, i destinatari possono fidarsi di esse e aprire i link. Questo permette alla truffa di diffondersi ulteriormente.
L’affermazione sui file scaricati o condivisi è solo un’escando. I truffatori non hanno accesso a trasferimenti reali e non possono vedere l’attività di WeTransfer. La storia viene usata per suscitare curiosità o preoccupazione, così che il destinatario clicchi sul link. Le notifiche reali di WeTransfer non chiedono agli utenti di inserire password email su pagine non correlate.
Come identificare le email di phishing
La truffa ” WeTransfer – Your Files Have Been Downloaded ” arriva come una mail standard che sembra un avviso di condivisione file. L’oggetto menziona file scaricati, documenti ricevuti o trasferimenti completati. Il nome del mittente può apparire come WeTransfer o come un team di servizio file. Un controllo dell’indirizzo completo del mittente mostra un dominio che non è di proprietà di WeTransfer. Questa discrepanza è un segno chiave di questa truffa.
Il corpo dell’email si concentra sull’attività dei file. Può menzionare un titolo di file, una dimensione di trasferimento o uno stato di download. Il messaggio spinge il lettore a cliccare su un pulsante per visualizzare i file. Non include un messaggio personale dal mittente che ha condiviso i file. Inoltre, non mostra i dettagli completi del trasferimento normalmente presenti nelle vere email di WeTransfer.
Il link nell’email conduce a un sito di phishing. Il dominio nella barra del browser non è correlato a wetransfer.com e può contenere parole o caratteri casuali. La pagina può mostrare un’immagine di anteprima del file o un prompt per accedere. La sua funzione principale è un modulo di accesso che richiede un indirizzo email e una password.
Un vero trasferimento WeTransfer permette di scaricare file tramite le pagine WeTransfer senza chiedere la password email del destinatario. La presenza di una richiesta di password su un dominio non WeTransfer è un segno diretto di frode legata a questa truffa.
Un altro segno è l’attenzione ristretta al download dei file. Lo stesso tema appare nell’oggetto, nel testo dell’email e nel pulsante azione. L’email non parla di sicurezza dell’account, fatturazione o dettagli sull’abbonamento. Rimane incentrato sulla richiesta di archivio.
La combinazione di un avviso di download file, un dominio mittente non corrispondente e una pagina di accesso su un sito non correlato definisce la truffa ” WeTransfer – Your Files Have Been Downloaded “.