:quality(75)/media/dinero/images/2022/04/malware-wetransfer.jpg)
MADRID.- ESET ha advertido sobre un nuevo método de engaño por correo electrónico basado en el envío de emails provenientes, supuestamente, de WeTransfer, que incluyen enlaces fraudulentos.
El envío de falsas citaciones judiciales se ha convertido en uno de los métodos más extendidos y utilizados por los ciberdelincuentes para engañar a sus víctimas y poder acceder a sus dispositivos electrónicos.
ESET han detectado un método mediante el cual los ciberdelincuentes utilizan una cita judicial, haciéndose pasar por un bufete de abogados para enviar una serie de archivos malware a través de WeTransfer.
Según ha explicado en su blog el director de Investigación y Concienciación de esta compañía, Josep Albors, en el cuerpo del mensaje se proporciona una serie de enlaces para la supuesta descarga de archivos que hacen referencia a un proceso judicial y a una infracción presuntamente cometida por las víctimas.
Al creer que se trata de un archivo real y sentir preocupación por ello, gran parte de estas personas acaban haciendo clic en los enlaces incluidos por los ciberdelincuentes en los correos electrónicos.
Una vez que dan clic en estos enlaces, se les redirige a una página web con un aspecto muy similar a WeTransfer, un método que ya se advirtió en noviembre de 2020, cuando se detectaron varias campañas destinadas al robo de credenciales mediante la instalación de malware.
Una vez acceden a esta página web supuestamente legítima, se despliega un menú de inicio de sesión que los usuarios pueden confundir e introducir sus credenciales reales, tanto su dirección de correo electrónico como su contraseña.
:quality(75)/media/dinero/images/2021/06/crackonosh-nuevo-malware-videojuegos-criptomonedas.jpg)
:quality(75)/media/dinero/images/2021/07/ransomware-dia-cero.jpg)
:quality(75)/media/dinero/images/2021/09/virus-en-el-celular.jpg)