Campanha de phishing envia e-mails fazendo-se passar pelo WeTransfer

Através de um e-mail que no assunto indica que foram recebidos dois ficheiros via WeTransfer, a campanha pretende roubar as credenciais de acesso dos utilizadores

Nos últimos dias tem circulado uma campanha de phishing ativa através de e-mail que menciona o envio de dois ficheiros, para download através do WeTransfer. A mensagem no assunto do correio refere “info Recebeu os seus (2) ficheiros via WeTransfer”. O email inclui um link para download e indica também a data limite para fazer o download (10 de fevereiro).

E-mail com remetente falso e menção no assunto para a recepção de dois ficheiros para download através de WeTransfer

A primeira coisa que deve chamar a nossa atenção é que o endereço do remetente termina com um domínio de e-mail desconhecido, quando deveria ser noreply@wetransfer.com.

Se um utilizador distraído não perceber os sinais de alerta, ao clicar na opção para fazer o download dos ficheiros será redirecionado para uma página que não é do WeTransfer, e que pertence a um domínio chileno (.cl). Nessa página, são solicitadas as credenciais da vítima para iniciar o download.

Página falsa do WeTransfer alojada num domínio chileno (.cl) onde é solicitado à vítima a introdução de credenciais para aceder aos ficheiros

Mais uma vez, o que nos deveria chamar à atenção como utilizadores é o URL para o qual nos redirecionou, pois longe de se tratar do WeTransfer, encontramos uma página que possui o endereço de um site do Chile. Mas se o utilizador não perceber e inserir as suas credenciais (o que não deve ser feito pois o WeTransfer não solicita a inserção de um login ou password para fazer o download de um ficheiro que chegue via e-mail) será redirecionado para uma página verdadeira do WeTransfer na qual aparecerá uma mensagem a dizer que o download do ficheiro já não está disponível.

Site real do WeTransfer para o qual a campanha redireciona após introdução das credenciais

O site onde está alojado este phishing é de uma empresa no Chile. Certamente, os hackers encontraram alguma vulnerabilidade no seu servidor para alojar a falsa página do WeTransfer, que tem como objetivo enganar os utilizadores para roubar as suas credenciais.

A campanha pretende “apenas” o roubo de credenciais, ou seja, não tem segundas intenções, como poderia ser o download de malware ou mineração de criptomoeda. Mas caso tenha caído em engano, recomendamos a alteração da password que inseriu nos sites ou serviços que a utilizam, o quanto antes.

Por outro lado, e para se familiarizar mais com os golpes de phishing, o Google lançou recentemente um teste on-line gratuito para que os utilizadores possam testar as suas capacidades de no reconhecimento deste tipo de e-mails fraudulentos e aprender com o processo.

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here

*