Cuidado con las estafas que explotan los temores del coronavirus


Desde correos electrónicos cargados de malware hasta donaciones falsas, estos son algunos de los inconvenientes más comunes que debe tener en cuenta en medio de la crisis de salud pública

Actualmente estamos experimentando un evento worldwide sin precedentes. El brote de la enfermedad por coronavirus 2019 (COVID-19), ahora oficialmente un pandemia – ha causado aprensión a nivel mundial, lo que en última instancia ha provocado bloqueos, prohibiciones de viaje, compras de pánico y agitación en el mercado financiero.

Los estafadores también se han dado cuenta. Las emergencias ofrecen oportunidades de oro para los estafadores para lanzar campañas fraudulentas que se alimentan y aprovechan el clima de preocupación. En el contexto de una enfermedad que hasta ahora causó más de 4,000 muertes y continúa extendiéndose, los estafadores no han perdido el tiempo jugando con los miedos de las personas o evocando sentimientos de compasión.

Algunos ciberdelincuentes piensan claramente que todas sus Navidades han llegado a la vez: una población ansiosa, personas vulnerables con el mayor riesgo, una demanda excesiva de bienes que ya no están en inventory y una gran cantidad de desinformación en las redes sociales: todo esto equivale a una oportunidad masiva para aprovecharse de las personas e intentar defraudarlas mientras son más susceptibles.

Las estafas pueden tomar varias formas, y el equipo de investigación de ESET ha compartido algunos ejemplos de las tácticas despreciables vistas en uso recientemente.

Noticias maliciosas

Como fuente principal de información sobre el brote, la Organización Mundial de la Salud (OMS) se encuentra entre las autoridades más suplantadas en las campañas de estafa en curso. En el siguiente ejemplo, los estafadores pretenden ofrecer información importante sobre el virus en un intento por hacer que las posibles víctimas hagan clic en enlaces maliciosos. Por lo normal, dichos enlaces pueden instalar malware, robar información private o intentar capturar credenciales de inicio de sesión y contraseña.

Figura 1. Un correo electrónico que pretende ser de la Organización Mundial de la Salud

La OMS sabe que su marca está siendo utilizada por estafadores, por lo que brinda asesoramiento sobre su sitio world wide web sobre cómo se comunica y proporciona detalles de lo que hará o no hará en los correos electrónicos oficiales. Uno de los puntos más importantes para leer lee:

«Asegúrese de que el remitente tenga una dirección de correo electrónico como» particular person@who.int «. Si hay algo más que «who.int» después del símbolo «@», este remitente no es de la OMS. La OMS no envía correos electrónicos desde direcciones que terminan en «who.com», «@ who.org» o «who-security.org», por ejemplo «.

La organización también aconseja verificar la URL de los enlaces en los correos electrónicos y que todo el contenido net comenzará con https://www.who.int/ y que no se usa ningún otro dominio. Si tiene alguna duda, escriba directamente la dirección en su navegador.

Es importante destacar que la OMS no ha comenzado a enviar al azar a personas que no están suscritas a un servicio. Considera navegar a la sitio dedicado de la OMS o a los sitios de sus respectivas instituciones nacionales de atención médica, como el Centro de Regulate y Prevención de Enfermedades (CDC) en los Estados Unidos o el servicio Nacional de Salud en el Reino Unido.

Las noticias reales también se pueden encontrar en las fuentes confiables que normalmente visita para obtener su ingesta diaria. Los enlaces en correos electrónicos no solicitados no tienen noticias únicas o de última hora.

En otro ejemplo, el siguiente sitio world-wide-web de phishing está intentando hacerse pasar por el Wall Street Journal (WSJ) y supuestamente informa las últimas noticias de COVID-19. Hemos redactado algunas de las URL por razones obvias, pero tenga en cuenta que comienza con «worldstreet» y el texto en la página web dice «environment road».

Sin embargo, existe cierta coherencia visible con la marca WSJ en un claro intento de engañar sutilmente al visitante para que piense que este es el Wall Street Journal. La entrega de publicidad en el sitio está generando ingresos para los malos actores, incluso si no se obtienen detalles personales del usuario.

Figura 2. Apenas la cosa authentic

Explotando el espíritu caritativo

Otro tipo común de estafa que hace las rondas es un tirón en los hilos del corazón que intenta hacer que el receptor ayude a financiar la vacuna para niños en China. Hay, al momento de escribir, no hay vacuna disponible y no se espera que esté listo para uso público hasta el próximo año.

Figura 3. La caridad falsa

El trasfondo interesante de este ejemplo es que el actor malo ha reutilizado una infraestructura y proceso de campaña existente con contenido COVID-19. En 2019 publicamos detalles de un campaña de estafa sextortion tratando de asustar a las víctimas en un intento de extorsionarles dinero.

Se solicita a las personas que reciben correos electrónicos con el tema del coronavirus que envíen bitcoins a las billeteras de los atacantes. A pesar de que esta técnica solo es efectiva para una fracción de los usuarios, cuando se realiza a escala world wide puede ser financieramente atractiva para los delincuentes.

Desenmascarado

En otro tipo de fraude, los estafadores envían correos electrónicos no deseados en un intento por engañar a las víctimas para que piensen que pueden ordenar máscaras faciales que las mantendrán a salvo del nuevo coronavirus. Lo que sucede en cambio es que las víctimas revelarán involuntariamente su información personalized y financiera a los estafadores.

Figura 4. Ofertas falsas para mascarillas

Como era de esperar, Google Developments muestra que los volúmenes de búsqueda de términos como ‘desinfectante de manos«Y» máscaras faciales «y están alcanzando niveles sin precedentes. Con la demanda de estos productos superando la oferta, los estafadores se han dirigido cada vez más a las personas que buscan tomar medidas de protección. De acuerdo con Sky News, vendedores fraudulentos de mascarillas estafaron a personas en el Reino Unido de £ 800,000 (US $ 1 millón) solo en febrero.

Las máscaras faciales tienen un suministro muy limitado, así que sea inteligente con respecto a las reclamaciones de productos y solo compre a un proveedor confiable en el que normalmente confiaría con su pedido (¡y los detalles de la tarjeta de crédito!).

Pensamientos finales

Estos son solo algunos de los ejemplos de cómo los cibercriminales intentan capitalizar el clima true que rodea el brote del virus. Este es un momento adecuado para que las personas y las empresas aprendan, o se les recuerde, algunas de las formas más comunes en que los delincuentes aprovechan las emociones de las personas (no solo) durante eventos importantes y emergencias.

Mantenerse alerta, identificar e ignorar el producto de los cibercriminales y las molestias cibernéticas involucradas en estafas o noticias falsas es esencial. Estos son algunos de los conceptos básicos que lo ayudarán a mantenerse seguro:

  • Evite hacer clic en los enlaces o descargar archivos adjuntos en correos electrónicos no solicitados o textos de fuentes desconocidas, o incluso en fuentes confiables a menos que esté absolutamente seguro de que el mensaje es auténtico.
  • Overlook las comunicaciones que solicitan su información particular. Si es necesario, verifique el contenido del mensaje con el remitente aparente o la organización que representan (aparentemente), y hágalo a través de un medio diferente al mensaje recibido.
  • Tenga especial cuidado con los correos electrónicos que aumentan la sensación de alarma y le instan a tomar medidas inmediatas u ofrecer vacunas o curas COVID-19.
  • Esté atento a organizaciones benéficas fraudulentas o campañas de crowdfunding.
  • Utilice un computer software de seguridad de varias capas de buena reputación que incluya protección contra el phishing.








Enlace a la noticia first