Los cibercriminales ahora reciclan correos electrónicos de phishing estándar con temas de coronavirus


Las últimas campañas maliciosas de COVID-19 están reutilizando correos electrónicos de phishing convencionales con un ángulo de coronavirus, dice el entrenador de seguridad KnowBe4.

Coronavirus: los hackers están explotando el brote de COVID-19 para robar su información
Karen Roby entrevistó a un experto en ciberseguridad sobre una amenaza diferente a la que trae COVID-19.

A los ciberdelincuentes les gusta aprovechar los artículos en las noticias como una forma de explotar nuestro interés, preocupación y temor por temas oportunos. Eso es especialmente cierto con los correos electrónicos de phishing, que intentan convencer a las personas de caer en enlaces maliciosos y archivos adjuntos relacionados con un tema específico. Con el
coronavirus
En la parte superior de nuestra mente, los malos actores han estado implementando diferentes oleadas de correos electrónicos de phishing COVID-19, cada uno con su propio enfoque único, según KnowBe4.

VER: Coronavirus y su impacto en la empresa (Descarga de TechRepublic Premium)

en un publicación de blog publicada el lunes, KnowBe4 describió tres oleadas distintas de campañas de phishing con temática de coronavirus.

Primera ola. Descubierta durante febrero y principios de marzo, la primera ola usó falsificaciones de correos electrónicos relativamente simples que dicen ser de los Centros para el Control y la Prevención de Enfermedades (CDC) y la Organización Mundial de la Salud (OMS), así como de los departamentos de Recursos Humanos dentro de las organizaciones seleccionadas. Dichos correos electrónicos supuestamente proporcionaron actualizaciones en el coronavirus brote para que la gente descargue contenido malicioso.

Al mismo tiempo, KnowBe4 descubrió un aumento en el correo no deseado tratando de vender productos y servicios relacionados con virus falsos, incluidas vacunas falsas, máscaras y desinfectantes, libros, videos y curas milagrosas falsas.

Segunda ola. En la breve segunda ola, los cibercriminales comenzaron a jugar con una amplia gama de plantillas de correo electrónico COVID-19. Algunos tuvieron más éxito que otros, según KnowBe4. Pero todos ellos fueron diseñados para explotar el creciente pánico a medida que el virus continuó propagándose por todo el mundo.

Tercera ola. Visto durante la semana pasada, la tercera y última ola de campañas maliciosas se basa en correos electrónicos de phishing estándar y convencionales actualizados con imágenes, pancartas y otras marcas sobre el coronavirus. Esta tercera ola ha resultado en varios tipos diferentes de estafas.

Una campaña se hace pasar por servicios confiables para compartir archivos, como Dropbox, OneDrive y SharePoint. En este caso, un correo electrónico de phishing utiliza la marca de Office 365 como parte de una revisión de Coronavirus para dirigir a los usuarios a una página de inicio de sesión falsa de Microsoft, mientras que otro presenta un documento falso de OneDrive que dice ofrecer información sobre el virus.

<a href = "https://tr3.cbsistatic.com/hub/i/r/2020/03/23/796f4797-fda6-4ff5-ac1f-729fd10aa369/resize/770x/6ed04f29d807ebba30556723ccc6a24d/coronavirus-review-1a.jpg "target =" _ blank "data-component =" modalEnlargeImage "data-headline ="

"data-credit =" Imagen: KnowBe4 "rel =" noopener noreferrer nofollow ">coronavirus-review-1a.jpg "src =" https://tr3.cbsistatic.com/hub/i/r/2020/03/23/796f4797-fda6-4ff5-ac1f-729fd10aa369/resize/770x/6ed04f29d807ebba30556723ccc6a24d/coronav -review-1a.jpg

Imagen: KnowBe4

Otra campaña utiliza el intercambio de archivos dentro de una organización para tratar de atrapar a las personas. Un correo electrónico dice ser de su Mesa de Ayuda COVID 19 con un archivo adjunto que contiene actualizaciones sobre cómo mantenerse a salvo. Otro dice que es de un colega que no puede viajar a una reunión debido a la cuarentena, pero ha incluido su presentación en forma de archivo adjunto. Ambos archivos, por supuesto, lo llevan a malware.

Los estafadores también están utilizando la antigua rutina de facturas falsas con archivos maliciosos disfrazados de facturas, órdenes de compra y solicitudes de cotización. Las entregas de paquetes falsos son otro tema reutilizado ya que los estafadores envían correos electrónicos que se hacen pasar por la oficina de correos de EE. UU., UPS, DHL y Fedex, con archivos adjuntos enviados debido a una desaceleración de COVID-19.

Un viejo pero bueno en el mundo del phishing es el mensaje que le dice que hay un problema con su cuenta de correo electrónico y que necesita iniciar sesión para confirmarlo o validarlo. La última variante de estas estafas afirma que la epidemia de coronavirus ha llevado a que su cuenta sea desactivada de alguna manera. También se dirigen a las organizaciones correos electrónicos que pretenden ser de su departamento de TI o recursos humanos con actualizaciones y medidas importantes de COVID-19.

<a href = "https://tr4.cbsistatic.com/hub/i/r/2020/03/23/6e171086-22a1-453f-bc2f-1cff170d61d7/resize/770x/767f09d7085d25bb3943d20206bd9b4f/coronavirus-notification-2a.jpg "target =" _ blank "data-component =" modalEnlargeImage "data-headline ="

"data-credit =" Imagen: KnowBe4 "rel =" noopener noreferrer nofollow ">coronavirus-notify-2a.jpg "src =" https://tr4.cbsistatic.com/hub/i/r/2020/03/23/6e171086-22a1-453f-bc2f-1cff170d61d7/resize/770x/767f09d7085d25bb3943d20206bd9b4f/coronavirus -notification-2a.jpg

Imagen: KnowBe4

Otro tipo de correo electrónico de phishing reutilizado afirma contener un archivo adjunto de correo de voz con actualizaciones sobre el virus. Este particular falsifica Constant Contact, un servicio de correo electrónico popular que puede ser incluido en la lista blanca por los firewalls y la protección de seguridad utilizada por muchas organizaciones.

Finalmente, los cibercriminales han actualizado el conocido correo electrónico de phishing del CEO. En este, un correo electrónico llega a su bandeja de entrada afirmando que proviene de un alto ejecutivo designado de su empresa con una solicitud para enviar dinero o enviar copias de los formularios W-2 de los empleados. Los últimos correos electrónicos de este tipo utilizan una línea de asunto relacionada con el coronavirus para dar un aire de urgencia.

"Nunca había visto algo remotamente así", dijo Eric Howes, investigador principal de laboratorio de KnowBe4, en un comunicado de prensa. "Los ciberdelincuentes que no estaban ejecutando estafas de phishing relacionadas con el coronavirus ahora se han metido en este tipo de estafas. Con la mayoría de la fuerza laboral global trabajando ahora desde casa, todos deben estar más atentos al hacer clic en los enlaces y descargar archivos adjuntos de correos electrónicos , especialmente si el correo electrónico está relacionado con el coronavirus ".

Ver también

SIGNO DE ADVERTENCIA DE CORONAVIRUS "src =" https://tr4.cbsistatic.com/hub/i/r/2020/03/18/7cb2a33e-6608-45f3-87e0-c8bd1718fb05/resize/770x/06477ff8c9c388ebec8d9e9d2a25bba9vid-coronav .jpg

Imagen: Getty Images



Enlace a la noticia original