De ” WeTransfer – Your Files Have Been Downloaded ” scam is een phishingmail die doet alsof het een melding van WeTransfer is. De e-mail vertelt de ontvanger dat gedeelde bestanden zijn gedownload of beschikbaar zijn om te bekijken. Het presenteert dit als een normale WeTransfer-activiteitsmelding. De e-mail is niet verzonden door WeTransfer en is frauduleus.
De e-mail bevat details zoals een bestandsnaam, overdrachtsdatum of een claim dat documenten met de ontvanger zijn gedeeld. Het nodigt de ontvanger uit om op een knop of link te klikken om de bestanden te bekijken of te downloaden. Deze link leidt niet naar de echte WeTransfer-site. Het opent een nep-webpagina die eruitziet als een documenttoegangs- of e-mail-inlogpagina.
Op die pagina wordt de ontvanger gevraagd in te loggen met een e-mailadres en wachtwoord om toegang te krijgen tot de bestanden. Het ontwerp kan eenvoudige branding, een documenticoon of een lay-out bevatten die lijkt op een bestandsdelingspagina. Deze elementen worden gebruikt om het verzoek legitiem te laten lijken. In werkelijkheid bestaat de pagina alleen om inloggegevens te verzamelen.
Wanneer de ontvanger zijn inloggegevens invoert, wordt de informatie naar de oplichters gestuurd. De pagina biedt geen bestanden en is niet verbonden met WeTransfer. Nadat de inloggegevens zijn ingediend, kan de site een foutmelding tonen of doorverwijzen naar een andere pagina, waardoor het proces normaal lijkt. Tegen die tijd hebben de oplichters de inloggegevens al.
De doelwit in de ” WeTransfer – Your Files Have Been Downloaded ” scam zijn e-mailaccountgegevens. Toegang tot een e-mailaccount geeft toegang tot privéberichten, bijlagen en contactenlijsten. E-mail wordt ook gebruikt voor het resetten van wachtwoorden op veel diensten. Met controle over de inbox kunnen oplichters wachtwoorden resetten van andere accounts die aan dat adres gekoppeld zijn en deze wijzigingen per e-mail goedkeuren.
Een gecompromitteerd e-mailaccount kan ook worden gebruikt om meer phishing-e-mails te versturen. Oplichters kunnen zich voordoen als de eigenaar en e-mails met bestandsthema naar contacten sturen. Omdat die e-mails van een echt adres komen, kunnen ontvangers hen vertrouwen en de links openen. Hierdoor kan de oplichterij zich verder verspreiden.
De bewering over gedownloade of gedeelde bestanden is slechts een lokmiddel. De oplichters hebben geen toegang tot echte transfers en kunnen WeTransfer-activiteiten niet zien. Het verhaal wordt gebruikt om nieuwsgierigheid of bezorgdheid te wekken, zodat de ontvanger op de link klikt. Echte WeTransfer-meldingen vragen gebruikers niet om e-mailwachtwoorden in te voeren op niet-gerelateerde pagina’s.
Hoe je phishing-e-mails herkent
De ” WeTransfer – Your Files Have Been Downloaded ” oplichting komt als een standaard e-mail die eruitziet als een bericht over het delen van bestanden. De onderwerpregel vermeldt gedownloade bestanden, ontvangen documenten of voltooide overdrachten. De afzendernaam kan verschijnen als WeTransfer of een bestandsserviceteam. Een controle van het volledige afzenderadres toont een domein dat niet eigendom is van WeTransfer. Deze mismatch is een belangrijk teken van deze oplichting.
De e-mailtekst richt zich op bestandsactiviteit. Er kan een bestandstitel, een overdrachtsgrootte of een downloadstatus worden genoemd. Het bericht zet de lezer ertoe aan op een knop te klikken om de bestanden te bekijken. Het bevat geen persoonlijk bericht van de afzender die de bestanden heeft gedeeld. Het toont ook niet de volledige overdrachtsgegevens die normaal gesproken in echte WeTransfer-e-mails voorkomen.
De link in de e-mail leidt naar een phishingsite. Het domein in de browserbalk heeft niets te maken met wetransfer.com en kan willekeurige woorden of tekens bevatten. De pagina kan een bestandsvoorvertoningsafbeelding of een aanmeldprompt tonen. De belangrijkste functie is een inlogformulier waarin wordt gevraagd om een e-mailadres en een wachtwoord.
Een echte WeTransfer-overdracht maakt het mogelijk om bestanden via WeTransfer-pagina’s te downloaden zonder om het e-mailwachtwoord van de ontvanger te vragen. De aanwezigheid van een wachtwoordverzoek op een niet-WeTransfer-domein is een direct teken van fraude die aan deze oplichting te maken heeft.
Een ander teken is de beperkte focus op het downloaden van bestanden. Hetzelfde thema verschijnt in de onderwerpregel, e-mailtekst en actieknop. De e-mail bespreekt geen accountbeveiliging, facturering of abonnementsdetails. Het blijft gecentreerd op de dossierclaim.
De combinatie van een downloadmelding voor bestand, een niet overeenkomend afzenderdomein en een inlogpagina op een niet-gerelateerde site definieert de ” WeTransfer – Your Files Have Been Downloaded ” oplichting.