Una de las técnicas clásicas que utilizan los delincuentes para atraer la atención de las víctimas potenciales consiste en utilizar un asunto llamativo que despierte su atención. En esta ocasión han optado por utilizar una citación judicial haciéndose pasar por un bufete de abogados y enviando los archivos mencionados supuestamente mediante el servicio WeTransfer.
En el cuerpo del mensaje vemos cómo se proporcionan enlaces para la supuesta descarga de dos archivos que hacen referencia a una citación en el juzgado y a una infracción de marca. Esto puede preocupar a algunos de los receptores de este tipo de mensajes al pensar que en su empresa se ha infringido algún tipo de registro de marca, lo que puede llevarlos a pulsar sobre los enlaces proporcionados por los delincuentes.
En el caso de que se sigan los enlaces proporcionados en el correo, seremos redireccionados a una web que luce muy similar a la original de WeTransfer, algo que ya hemos visto en otros casos anteriores.
La finalidad de esta web preparada por los delincuentes no es otra que la de robar nuestras credenciales de acceso, y aunque no se especifique qué credenciales son las que se solicitan, es muy probable que algunos de los usuarios que accedan a esta web introduzcan la contraseña de su correo electrónico, lo que permitirá a los delincuentes tomar el control del mismo, robar información interna de la empresa donde trabaja y usarlo para enviar correos maliciosos desde un remitente legítimo.
