Ha pasado otro mes de la pandemia de COVID-19, con los países trazando caminos hacia la recuperación y, en muchos casos, moviéndose para eliminar algunas de las restricciones de bloqueo.
Mientras tanto, la crisis ha sacado lo peor de los estafadores, que han estado repitiendo viejas campañas que siguen explotando cada truco en sus libros de jugadas de estafas para defraudar a las personas. De hecho, durante semanas han estado trabajando arduamente para hacerse pasar por fuentes legítimas de información sobre la pandemia y lanzar nuevos mercados fraudulentos en línea que ofrecen ofertas de productos que son escasos, como respiradores y desinfectantes para manos.
En un nuevo boletín sobre estafas relacionadas con COVID-19, compartimos algunos ejemplos de campañas phishing vigentes dirigidas a su dinero y datos personales.
Mapeando una estafa
Un tablero interactivo de las infecciones y muertes por coronavirus producidas por la Universidad Johns Hopkins se sigue utilizando en sitios web maliciosos (y posiblemente en correos electrónicos no deseados) para difundir malware que roba contraseñas.
Correos electrónicos de organizaciones de salud.
En campañas recientes, los estafadores han fingido ser funcionarios de la OMS, mientras envían correos electrónicos a las víctimas con información falsa. Estos correos electrónicos incluían un enlace o un archivo adjunto, que luego conduce a que el malware llegue a su computadora. Pero ahora los malos actores han mejorado su juego al crear sitios web que se hacen pasar por la OMS. estos sitios web intentan engañar a las víctimas para que descarguen una aplicación fraudulenta que dice tener información e instrucciones COVID-19. Según un informe de Check Point, es probable que la mitad de los registros de dominios con coronavirus sean de naturaleza maliciosa.
Tiendas falsas para sus necesidades de pandemia
Debido a la escasez de equipos de protección personal y productos higiénicos como desinfectantes para manos, las tiendas falsas en línea han demostrado ser una forma popular para que los estafadores defrauden a las víctimas. Especialmente máscaras faciales. Como muchas de estas tiendas en línea son claramente falsas, parece probable que los datos de su tarjeta de crédito se desvíen si intenta realizar compras en estos sitios, especialmente si los precios parecen inusualmente buenos.
Espíritu filantrópico de compartir la riqueza.
Otra estafa que se ha mantenido vigente es aprovecharse de las personas que han tenido dificultades financieras o que pueden ser engañadas para pensar que pueden recibir dinero fácil.
En el siguiente ejemplo, BancoEstado emitió una nueva alerta por posibles estafas a clientes mediante correo electrónico, mensajes de texto o WhatsApp los que además están llegando a personas que no tienen vínculos contractuales con la entidad. “La empresa advierte tanto a clientes como personas externas, que la entidad no envía links ni archivos para descarga. Si se recibe uno de estos correos lo más probable es que sea un intento de estafa para acceder a datos personales”.
Las estafas de citas y romance
Están bastante extendidas y han defraudado a las víctimas con millones de dólares a lo largo de los años. En el siguiente ejemplo, los estafadores aparentemente pensaron que la frase "ventas sexuales" se aplica también a una pandemia, incluso si muchos países aconsejan el distanciamiento social y físico y limitan los viajes. El correo electrónico en sí ofrece acceso a un servicio de citas que aparentemente no se preocupa por la edad del cliente, lo que ya debería ser motivo de alarma.
Panorama
Hay mucha más confusión en el mundo en este momento, y eso es con lo que cuentan los malos actores. Los investigadores de Microsoft dicen que TrickBot es el malware más comúnmente distribuido en correos electrónicos de phishing que están utilizando la crisis de salud como un atractivo para atraer a las víctimas a abrir archivos adjuntos o enlaces maliciosos. En líneas generales las campañas de phishing seguiran aprovechando temas de covid-19 y vendran acompañadas de suplantación de sitios web válidos.
Se recomienda lo siguiente:
Tipo | Indicador |
---|---|
hash | 4dd71997e35a38826d34c780f9... |
hash | 9f087cc15d7f6f69f46563b5e5... |
url | miketony-tw.Com |
url | http://pussyclub88.Com |