O golpe ” WeTransfer – Your Files Have Been Downloaded ” é um e-mail de phishing que finge ser uma notificação do WeTransfer. O e-mail informa ao destinatário que arquivos compartilhados foram baixados ou estão disponíveis para visualização. Ele apresenta isso como um aviso normal de atividade do WeTransfer. O e-mail não foi enviado pelo WeTransfer e é fraudulento.
O e-mail inclui detalhes como nome do arquivo, data de transferência ou uma alegação de que documentos foram compartilhados com o destinatário. Ele convida o destinatário a clicar em um botão ou link para visualizar ou baixar os arquivos. Este link não leva ao site real do WeTransfer. Ele abre uma página web falsa que parece uma página de acesso a documentos ou login por e-mail.
Essa página pede que o destinatário faça login com um endereço de e-mail e senha para acessar os arquivos. O design pode incluir branding simples, um ícone de documento ou um layout que se assemelha a uma página de compartilhamento de arquivos. Esses elementos são usados para fazer o pedido parecer legítimo. Na realidade, a página existe apenas para coletar credenciais.
Quando o destinatário insere os dados de login, as informações são enviadas aos golpistas. A página não fornece nenhum arquivo e não está conectada ao WeTransfer. Após o envio das credenciais, o site pode mostrar um erro ou redirecionar para outra página, fazendo o processo parecer normal. Nesse momento, os golpistas já têm os dados de login.
A informação alvo do golpe são WeTransfer – Your Files Have Been Downloaded credenciais de conta de e-mail. O acesso a uma conta de e-mail permite acesso a mensagens privadas, anexos e listas de contatos. O e-mail também é usado para resetar senhas em muitos serviços. Com o controle da caixa de entrada, golpistas podem redefinir senhas de outras contas vinculadas àquele endereço e aprovar essas alterações por e-mail.
Uma conta de e-mail comprometida também pode ser usada para enviar mais e-mails de phishing. Golpistas podem se passar pelo dono e enviar e-mails com tema de arquivos para contatos. Como esses e-mails vêm de um endereço real, os destinatários podem confiar neles e abrir os links. Isso permite que o golpe se espalhe ainda mais.
A alegação sobre arquivos baixados ou compartilhados é apenas uma isca. Os golpistas não têm acesso a transferências reais e não conseguem ver a atividade do WeTransfer. A história é usada para despertar curiosidade ou preocupação, para que o destinatário clique no link. As notificações reais do WeTransfer não pedem que os usuários digitem senhas de e-mail em páginas não relacionadas.
Como identificar e-mails de phishing
O golpe ” WeTransfer – Your Files Have Been Downloaded ” chega como um e-mail padrão que parece um aviso de compartilhamento de arquivos. O assunto menciona arquivos baixados, documentos recebidos ou transferências concluídas. O nome do remetente pode aparecer como WeTransfer ou uma equipe de serviço de arquivos. Uma verificação do endereço completo do remetente mostra um domínio que não pertence ao WeTransfer. Essa incompatibilidade é um sinal chave desse golpe.
O corpo do e-mail foca na atividade de arquivos. Pode mencionar o título do arquivo, o tamanho da transferência ou o status de download. A mensagem incentiva o leitor a clicar em um botão para visualizar os arquivos. Não inclui uma mensagem pessoal do remetente que compartilhou os arquivos. Também não mostra os detalhes completos da transferência normalmente presentes em e-mails reais do WeTransfer.
O link no e-mail leva a um site de phishing. O domínio na barra do navegador não tem relação com wetransfer.com e pode conter palavras ou caracteres aleatórios. A página pode exibir uma imagem de pré-visualização de arquivo ou um prompt para login. Seu principal recurso é um formulário de login que solicita um endereço de e-mail e uma senha.
Uma transferência real do WeTransfer permite o download de arquivos pelas páginas do WeTransfer sem pedir a senha do e-mail do destinatário. A presença de um pedido de senha em um domínio que não seja WeTransfer é um sinal direto de fraude ligada a esse golpe.
Outro sinal é o foco restrito nos downloads de arquivos. O mesmo tema aparece no assunto, no texto do e-mail e no botão de ação. O e-mail não discute segurança da conta, faturamento ou detalhes de assinatura. Ele permanece centrado na reivindicação do arquivo.
A combinação de um aviso de download de arquivo, um domínio do remetente incompatível e uma página de login em um site não relacionado define o golpe ” WeTransfer – Your Files Have Been Downloaded “.