Los intentos de cometer estafas como el phishing no dejan de renovarse con nuevas estrategias, pensadas por los ciberdelincuentes para que sus posibles víctimas no duden de, por ejemplo, un correo electrónico falso.
La compañía Armoblox, dedicada a brindar seguridad a cuentas de correo electrónico corporativas en la nube, detectó una nueva forma de cometer este delito de robo de identidad a partir de falsos correos del sitio WeTransfer.
El objetivo de este ataque es robar las credenciales de acceso a Office 365 (la plataforma de herramientas en la nube de Microsoft) de las potenciales víctimas, explican los responsables del hallazgo.
La metodología consiste en enviar un correo electrónico simulando que se trata de un mensaje de WeTransfer, una plataforma que permite compartir archivos de gran tamaño y puede ser utilizada tanto en entornos personales como empresariales.
En el mensaje se notifica al usuario sobre la supuesta recepción de unos ficheros que están disponibles para su descarga. En caso de que la víctima no le preste atención al dominio desde el que se envió el correo, puede llegar a confiar y hacer clic en el enlace que dice "Ver archivos".
De ser así, el usuario es redireccionado a un sitio que simula ser de Microsoft, con una hoja de cálculo difuminada en el fondo y un falso formulario de Excel en primer plano, en donde se solicita la dirección de correo y la contraseña para acceder al contenido.
Un detalle no menor es que el campo del correo electrónico ya se encuentra rellenado con el de la víctima, como un intento de generar mayor confianza con la página.
En caso de que el usuario que llegó hasta el sitio caiga en la trampa y entregue sus datos, quienes estén detrás de la estafa habrán obtenido las credenciales para acceder a todas sus herramientas de Microsoft.