Campañas de phishing con temas de coronavirus sigue siendo una amenaza

05 Mayo 2020
Medio

Ha pasado otro mes de la pandemia de COVID-19, con los países trazando caminos hacia la recuperación y, en muchos casos, moviéndose para eliminar algunas de las restricciones de bloqueo.

Mientras tanto, la crisis ha sacado lo peor de los estafadores, que han estado repitiendo viejas campañas que siguen explotando cada truco en sus libros de jugadas de estafas para defraudar a las personas. De hecho, durante semanas han estado trabajando arduamente para hacerse pasar por fuentes legítimas de información sobre la pandemia y lanzar nuevos mercados fraudulentos en línea que ofrecen ofertas de productos que son escasos, como respiradores y desinfectantes para manos.

En un nuevo boletín sobre estafas relacionadas con COVID-19, compartimos algunos ejemplos de campañas phishing vigentes dirigidas a su dinero y datos personales.

Mapeando una estafa

Un tablero interactivo de las infecciones y muertes por coronavirus producidas por la Universidad Johns Hopkins se sigue utilizando en sitios web maliciosos (y posiblemente en correos electrónicos no deseados) para difundir malware que roba contraseñas.

Correos electrónicos de organizaciones de salud.

En campañas recientes, los estafadores han fingido ser  funcionarios de la OMS, mientras envían correos electrónicos a las víctimas con información falsa. Estos correos electrónicos incluían un enlace o un archivo adjunto, que luego conduce a que el malware llegue a su computadora. Pero ahora los malos actores han mejorado su juego al crear  sitios web que se hacen pasar por la OMS. estos sitios web intentan engañar a las víctimas para que descarguen una aplicación fraudulenta que dice tener información e instrucciones COVID-19. Según un informe de Check Point, es probable que la mitad de los registros de dominios con coronavirus sean de naturaleza maliciosa.

Tiendas falsas para sus necesidades de pandemia

Debido a la escasez de equipos de protección personal y productos higiénicos como desinfectantes para manos, las tiendas falsas en línea han demostrado ser una forma popular para que los estafadores defrauden a las víctimas. Especialmente máscaras faciales.  Como muchas de estas tiendas en línea son claramente falsas, parece probable que los datos de su tarjeta de crédito se desvíen si intenta realizar compras en estos sitios, especialmente si los precios parecen inusualmente buenos.

Espíritu filantrópico de compartir la riqueza.

Otra estafa que se ha mantenido vigente es aprovecharse de las personas que han tenido dificultades financieras o que pueden ser engañadas para pensar que pueden recibir dinero fácil. 

En el siguiente ejemplo, BancoEstado emitió una nueva alerta por posibles estafas a clientes mediante correo electrónico, mensajes de texto o WhatsApp los que además están llegando a personas que no tienen vínculos contractuales con la entidad. “La empresa advierte tanto a clientes como personas externas, que la entidad no envía links ni archivos para descarga. Si se recibe uno de estos correos lo más probable es que sea un intento de estafa para acceder a datos personales”.

Las estafas de citas y romance 

Están bastante extendidas y han defraudado a las víctimas con millones de dólares a lo largo de los años. En el siguiente ejemplo, los estafadores aparentemente pensaron que la frase "ventas sexuales" se aplica también a una pandemia, incluso si muchos países aconsejan el distanciamiento social y físico y limitan los viajes. El correo electrónico en sí ofrece acceso a un servicio de citas que aparentemente no se preocupa por la edad del cliente, lo que ya debería ser motivo de alarma.

Panorama

Hay mucha más confusión en el mundo en este momento, y eso es con lo que cuentan los malos actores. Los investigadores de Microsoft dicen que TrickBot es el malware más comúnmente distribuido en correos electrónicos de phishing que están utilizando la crisis de salud como un atractivo para atraer a las víctimas a abrir archivos adjuntos o enlaces maliciosos. En líneas generales las campañas de phishing seguiran aprovechando temas de covid-19 y vendran acompañadas de suplantación de sitios web válidos.

Se recomienda lo siguiente:

  • No haga clic en ningún enlace ni descargue ningún archivo en un correo electrónico si no puede verificar la fuente de forma independiente. E incluso si el correo electrónico proviene de una fuente de confianza, verifique con ellos si realmente lo enviaron.
  • Si desea tener información actualizada del covid-19, confíe en fuentes confiables como los sitios web oficiales de las organizaciones de salud o las noticias. Visite solo sitios de buena reputación: (Johns Hopkins:  https://coronavirus.jhu.edu/map.html ). 
  • Examine las ofertas que parecen demasiado buenas para ser verdaderas o sospechosas, y nunca compre nada de un proveedor no verificado. Si tiene dudas, incluso en lo más mínimo, no compre nada del proveedor bajo ninguna circunstancia. No haga clic en enlaces ni abra archivos adjuntos para el caso. Siempre busque comentarios sobre el proveedor y evalúelos.
  • No responda a correos electrónicos no solicitados de extraños y especialmente si le piden que proporcione algún tipo de información personal.
  • Generar una regla personalizada para bloqueos de IOC’s en perfiles entrantes perimetrales.
  • Actualizar los equipos con Windows a las últimas versiones.
  • Nunca seguir la instrucción de deshabilitar las funciones de seguridad, si un correo electrónico o documento lo solicita.
  • Escanear todos los archivos adjuntos antes de abrirlos, con un antivirus organizacional que detecte algún comportamiento sospechoso.
  • Mantener actualizadas todas las plataformas de tecnologías y de detección de amenazas.
  • Evitar visitar sitios web inseguros, así como la descarga de software ilegal ya que existe una alta probabilidad que puedan infectarse por algún malware.

 


Tags: #phishing #covid-19 #Malware #TrickBot #estafa #coronavirus


© 2019 Entel CyberSecure
Protege tus activos críticos, datos e infraestructura TI y minimiza tus riesgos de fuga de información,
fraude electrónico, espionaje industrial, suplantación de identidades y amenazas Zero Day, con las soluciones y servicios del Centro de Ciberinteligencia de Entel.