Les vacances d’estiu, moment en què els usuaris baixen la guàrdia, és una de les etapes en què els ciberatacs tornen a prendre protagonisme. Enguany corre per la xarxa un atac de phishing que suplanta WeTransfer i Microsoft per robar credencials d’accés a Office 365, segons apunta la companyia de seguretat Armorblox.

Les víctimes reben un correu electrònic de part de WeTransfer que informa de la disponibilitat d’un enllaç per descarregar-se dos documents. Cal fixar-se en l’adreça que l’envia per detectar que es tracta d’una estafa. No prové del domini de la plataforma d’enviament de fitxers, sinó que té un origen desconegut.

Si la víctima fa clic al botó de veure documents, s’obre una pàgina que simula ser de Microsoft. Es demana introduir el correu i clau d’accés a Office 365, unes dades vitals per accedir al correu electrònic, fulls de càlcul, presentacions, notes, converses i altres documents personals i de feina. És a dir, s’obre totalment la porta al ciberdelinqüents perquè puguin usar tota aquesta informació.

Malgrat que les persones amb més coneixements dels fraus que hi poden haver a la xarxa, i amb més hàbits en l’ús d’internet, poden identificar que es tracta d’un cas de phishing, el sistema està muntat de manera que pot generar dubtes. L’última finestra que s’obre, on cal introduir l’adreça i la contrasenya, el camp de la primera informació ja surt completada amb el correu electrònic al qual s’ha enviat l’e-mail. Això pot fer pensar que es tracta d’un procés oficial.