Han detectado un método mediante el cual los ciberdelincuentes utilizan una cita judicial, haciéndose pasar por un bufete de abogados para enviar una serie de archivos malware a través de WeTransfer.
Según ha explicado en su blog el director de Investigación y Concienciación de esta compañía, Josep Albors, en el cuerpo del mensaje se proporciona una serie de enlaces para la supuesta descarga de archivos que hacen referencia a un proceso judicial y a una infracción presuntamente cometida por las víctimas.
Al creer que se trata de un archivo real y sentir preocupación por ello, gran parte de estas personas acaban haciendo clic en los enlaces incluidos por los ciberdelincuentes en los correos electrónicos.
Una vez que dan clic en estos enlaces, se les redirige a una página web con un aspecto muy similar a WeTransfer, un método que ya se advirtió en noviembre de 2020, cuando se detectaron varias campañas destinadas al robo de credenciales mediante la instalación de malware.
Una vez acceden a esta página web supuestamente legítima, se despliega un menú de inicio de sesión que los usuarios pueden confundir e introducir sus credenciales reales, tanto su dirección de correo electrónico como su contraseña.
CÓMO DETECTAR QUE UN ENLACE ES FALSO