Correo electrónico de WeTransfer recibido sin usar el servicio

Estoy usando una MacBook Pro 2012 usando El Captain versión 10.11.3

Recibí hace 5 minutos un correo electrónico de WeTransfer (noreply@wetransfer.com) diciendo que "Tu archivo ha sido enviado a ***@libero.it. Tan pronto como el destinatario haya descargado el archivo, recibirás una confirmación correo electrónico. Nombre del archivo: IMG_0508.mov", dimensión: 30 MB", y había un enlace para descargar. Después de 1 minuto, recibí otro correo electrónico que me decía que el destinatario descargó el archivo.

El problema es que nunca usé WeTransfer, ¡ni siquiera sabía de su existencia hace 10 minutos! Aparentemente es un servicio legítimo, que nunca usé. No sé a quién pertenece ese correo electrónico (aunque el proveedor de correo electrónico es muy conocido en Italia) y no tengo ni idea de lo que está pasando. Obviamente, no hice clic en ningún enlace del correo electrónico, pensando que era solo un correo fraudulento que intenta hacer que hagas clic en el botón de descarga para instalar algún malware.

Pero dado que la empresa parece genuina, me preocupa que algunos piratas informáticos hayan comprometido de alguna manera mi sistema y se hayan enviado un archivo con mis cosas y lo descarguen de inmediato (30 MB en un minuto significa que el destinatario está listo para recibir el correo electrónico). Por otro lado, me pregunto por qué pondrían mi dirección de correo electrónico para que yo reciba ese correo electrónico...

Desactivé el wifi de la Mac y estoy escribiendo esto desde mi teléfono. También comencé un escaneo completo del sistema con el escáner de virus BitDefender (no sé cuán útil es, pero aún así. Lo hago de vez en cuando, sin embargo, nunca encontré nada)

Entonces, ¿qué ha pasado? ¿Qué hago ahora para protegerme?

Editar

Acabo de recibir otro correo electrónico. Aparentemente, esta persona me acaba de enviar este archivo y WeTransfer me informa que ahora puedo descargarlo. Entonces, para recapitular: el primer correo electrónico es sobre mí enviando el archivo A a la persona B, el segundo correo electrónico un minuto después es para decirme que la persona B descargó el archivo A y, finalmente, 10 minutos después para decirme que la persona B me envió el archivo A.

PS tiene problemas para agregar etiquetas desde el teléfono

Suplantación de identidad. Debe hacer clic en cualquier enlace que le sugieran que haga clic, sin importar qué... También proporcione cualquier ID de usuario y contraseña que le pidan. Saben lo que están haciendo y lo que quieren, así que hágalo bien la primera vez y déles todo =]
@Tyson es difícil encontrar algún sentido en lo que escribiste. Ni siquiera tiene gracia, ya que espero haber dejado claro que no desconozco por completo este tipo de amenazas. comentario completamente sin sentido
Bueno, puede que tenga razón sobre la parte del phishing, no sobre cualquier otra cosa. Intentaré escribir una respuesta, pero por ahora, mantenga su computadora fuera de línea.
Exactamente mi punto. Quieren que te preocupes por esto. Quieren que corrijas la mala información. Quieren que les digas lo equivocados que están... y por qué. Enfurécete y enderézalos... Dales precisión... Dales hechos.
La confusión inicial fue un error tipográfico, si nadie se dio cuenta... "Phishing. No debe hacer clic en ningún enlace en el que le sugieran que haga clic..."

Respuestas (2)

O la persona C escribió mal su dirección de correo electrónico y estás recibiendo sus notificaciones.

Nada inusual.

Pero si la empresa me envía un recordatorio a mi correo electrónico, ¿no significa que mi correo electrónico está registrado en su servidor como cliente?

En primer lugar, debemos averiguar cuál es exactamente el contenido del archivo de 30 MB que enviaron con su correo electrónico. Compruebe la dirección de correo electrónico real del remitente. Le aconsejo que haga clic derecho en el enlace de descarga, seleccione Copiar dirección del enlace y péguelo en su navegador. Esto nos dirá si se trata de una estafa de phishing o de un esquema de despliegue de virus.

ANTES DE DARLE ENTER , lee el enlace: ¿qué dice? Nunca antes había usado WeTransfer, así que;

Caso 1: si el enlace parece legítimo y no tiene la forma de una dirección IP o un sitio claramente no afiliado a WeTransfer:

  1. Descarga el archivo desde el enlace.
  2. Si el formato de archivo es una forma de archivo comprimido (.zip, .7z, etc.), tenga cuidado . Sin embargo, Gatekeeper de Apple debería evitar que se ejecuten programas no autorizados. Sería mejor usar Pacifist para descomprimir el archivo.
  3. Ya sea en Pacifist o Finder, revise el contenido del archivo enviado. Si alguno de sus datos personales se ha visto comprometido, realice la rutina habitual de "cambiar todas las contraseñas".

Caso 2: Si el enlace no parece legítimo y toma la forma de una dirección IP o un sitio claramente no afiliado a WeTransfer:

  1. NO DESCARGAS NADA. Aconsejaría no hacerlo, pero si se siente seguro, puede usar los tres pasos anteriores y aplicarlos aquí.

Caso 3: si el enlace lo redirige a una página de dirección extraña de apariencia legítima (por ejemplo, dirección aleatoria: healthproducts.com que solicita las credenciales de Google y parece un sitio legítimo de Google) y le pide sus credenciales:

  1. No ingrese nada. Esta es una estafa clásica de phishing.

También puede probar los pasos anteriores en el archivo que le devolvieron.

EDITAR: el segundo comentario de Tyson es correcto. Está en la naturaleza de tales estafas que usted se preocupe acerca de cómo obtuvieron su dirección de correo electrónico, etcétera, por lo que quieren su dirección de correo electrónico (que ya conocen) y su contraseña (que no conocen). Definitivamente use la rutina "cambiar todas las contraseñas" aquí.

Gracias por la respuesta. Mientras tanto, un análisis de BitDefender reveló que tenía instalado Spigot... Aparentemente, el antivirus se encargó de eso, pero aún no estoy muy seguro.
Correo electrónico de WeTransfer recibido sin usar el servicio
RespuestasAquíPolítica de privacidad1y, 0v