El nuevo ataque de phishing de WeTransfer falsifica el intercambio de archivos para robar credenciales

Un informe de Armorblox afirma que los ciberdelincuentes se han infiltrado en el sistema de alojamiento de WeTransfer y ahora están realizando múltiples ataques de phishing. En estos ataques, el correo electrónico falsificado termina conduciendo a una página clonada con la marca de Microsoft Excel, cuyo objetivo es recuperar las credenciales de correo electrónico de Office 365 de las personas que son víctimas de estos ataques.

Para su información, WeTransfer es un servicio de intercambio de archivos que se utiliza para transferir archivos demasiado grandes para enviarlos por correo electrónico.

Armorblox contra los ataques de phishing de WeTransfer

El correo electrónico de phishing parece increíblemente auténtico y puede engañar incluso a un usuario habitual de WeTransfer en cualquier momento. Lleva el nombre del remitente de los archivos, así como la opción ‘Ver archivos enviados a través de WeTransfer'.

El cuerpo del correo electrónico contiene además varias referencias a la organización, por lo que el receptor del correo electrónico no cuestiona su legitimidad. Además, revela dos enlaces enviados y un enlace para ver esos archivos. Cuando la víctima del ataque hace clic en el enlace, conduce a la página de phishing de Microsoft Excel.

La página de Microsoft Excel muestra una hoja de cálculo borrosa en la parte posterior con un formulario en el frente que requiere que la víctima inicie sesión. El formulario ya contiene la dirección de correo electrónico de la víctima, lo que respalda su legitimidad en cada paso del camino.

Fuente de la imagen: Armorblox

Se sabe que el dominio que envía todos estos correos electrónicos es un servicio de alojamiento web japonés llamado ‘valueserver[.]jp', que anteriormente estuvo involucrado en otro caso de ataque de phishing el año pasado, según informó Laur Telliskivi, analista de Infosec.

¿Qué técnicas se utilizan en el ataque?

Se han utilizado múltiples técnicas en el ataque para atraer a las víctimas y eludir los filtros de seguridad de los correos electrónicos convencionales. Uno de estos incluye la ingeniería social, que crea urgencia y confianza en la víctima al enviar el título del correo electrónico, el nombre del remitente y el contenido del correo electrónico.

La segunda técnica utilizada en el ataque, que vale la pena mencionar, es la suplantación de identidad de marca. El HTML del correo electrónico de phishing es excepcionalmente similar a WeTransfer, y la página de phishing está diseñada para parecerse exactamente a la página de inicio de sesión real de Microsoft Excel. Sin embargo, lo único sospechoso que los distingue es que Microsoft se escribe como ‘MicroSoft' en la página de phishing.

Al final, cómo proteger sus datos de los estafadores de correo electrónico de phishing

Es probable que los ataques de phishing aumenten en el futuro. Aquí hay algunos consejos para protegerse de los estafadores de phishing:

• Lea cada correo electrónico detenidamente y busque inconsistencias menores, incluido el nombre del remitente, el nombre de dominio, la dirección de correo electrónico y más.
• Verifique cuidadosamente el idioma utilizado en el correo electrónico.
• Configure la autenticación multifactor (MFA) en todas las cuentas comerciales y personales.
• Utilice una contraseña diferente para todas las cuentas.
• Configure un antivirus con una VPN para agregar encriptación en todos los dispositivos.