Hoy, un intento de scam/phishing/robo de datos elaborado. Recibimos este correo: pic.twitter.com/dY7j9J6gOh

— Marcos Besteiro 👧🏻👶🏻 (@MarcosBL) April 8, 2022

Según Besteiro, recibió un mail en el que se le informaba que había recibido tres archivos. De acuerdo con el correo el emisor del mensaje era WeTransfer, pero, en realidad era una trampa haciendo creer que el envío se había hecho desde el servicio de transferencia de archivos.  Para ello, en el cuerpo del correo los piratas informáticos pusieron la dirección de correo del destinatario.

La trampa fue descubierta por compañeras de la empresa de Besteiro expertas en el tema lo alertaron de lo que estaba sucediendo. Todo gracias a que, ellas no esperaban archivos a través de WeTransfer, al poner el ratón encima de la URL observaron que no iniciaba como “https://wetransfer.com” lo que les causó desconfianza hasta descubrir la trampa.

Te puede interesar: Cinco fallas de seguridad que le abren paso a los ciberataques

Besteiro agrega que investigando percibieron que se trata del efecto Hover, que consiste en alterar el aspecto de un elemento, en este caso, el correo completo.  Siguiendo el enlace disfrazado encontraron que es un script malicioso que recoge ese email para saber de dónde viene el click en el enlace, de esa manera eliminan el user y se quedan con el dominio.

Pero ¿cómo? El script abre un “iframe” con el dominio de tu empresa, por lo que parece que estás en la web de tu compañía. En ese iframe posicionan la ventana de ingreso de manera que, si das clic pensando que estás ingresando a tu página, inmediatamente el virus toma tu usuario y contraseña.

Como este existen cientos de fraudes que se realizan por internet, mensajes de texto, WhatsApp, redes sociales, etc. Es indispensable que te cerciores de la información que recibes y de los enlaces a los que ingresarás para no caer en ataques cibernéticos.

Imagen: ENTER.CO