WeTransfer malware è una nuova forma di distribuzione di malware o un tentativo di phishing che usa le email di WeTransfer come mezzo di diffusione.
WeTransfer è un sistema per inviare files molto grossi che non possono essere trasferiti via email o sarebbe scomodo farlo in altri modi. In pratica tu vai sul sito WeTransfer, selezioni il o i files da inviare, inserisci la tua email e quella del destinatario e fai partire il tutto.
Al destinatario arriva un’email come questa
che sostanzialmente lo invita a cliccare sul pulsante per andare sul sito di WeTransfer e scaricare il o i files.
Nota che l’email ha come mittente WeTransfer – [email protected] e l’email del mittente è email.del.mittente ti ha inviato dei file tramite WeTransfer e l’email in tutte le sue parti è in italiano però questo significa poco dato che se i files ti vengono inviati da qualcuno all’estero, può anche essere che l’email sia in inglese, non ricordo di preciso.
Bene, visto che in moltissimi conoscono o hanno già visto queste email, qualcuno ha pensato bene di sfruttarle per qualche scopo illecito.
Quindi ti arriva un’email da WeTransfer ma con un indirizzo email completamente differente (l’esempio che ho io è [email protected]) e quindi questo è già sospetto.
Il resto dell’email è quasi identica come puoi vedere, anche se in inglese
Graficamente è leggermente diversa ma se uno non ci fa caso non se ne accorge perché in realtà pare del tutto legittima e quindi il rischio di cliccare sul link per scaricare il documento è alto.
Nota anche che il nome del documento è DOCUMENTS.rar che è un nome il più generico possibile.