Los correos electrónicos de phishing afirman que el destinatario ha sido infectado con coronavirus


Una nueva campaña de phishing está utilizando el miedo a ser infectado como una forma de propagar malware, como lo descubrió el entrenador de seguridad KnowBe4.

Los ciberdelincuentes que se especializan en ataques de phishing han estado explotando el coronavirus durante los últimos meses. Estos correos electrónicos generalmente se refieren a COVID-19 de alguna manera o hacerse pasar por ciertas agencias relacionadas con la salud, como la Organización Mundial de la Salud. Pero todos cuentan con un aspect: el miedo al virus. Ahora, ha surgido una nueva serie de correos electrónicos de phishing que explotan un miedo aún mayor, el de contraer el virus.

VER: Coronavirus: políticas y herramientas críticas de TI que toda empresa necesita (TechRepublic Quality)

Descrito en un Publicación de blog del sábado por KnowBe4, que los descubrió el viernes, estos nuevos correos electrónicos de phishing advierten a los destinatarios que han estado expuestos al coronavirus a través del contacto personal con un colega, amigo o acquainted. El correo electrónico les indica que descarguen una hoja de cálculo Excel adjunta y se dirijan inmediatamente a la clínica de emergencias más cercana. Para dar crédito a la advertencia, el remitente afirma ser oficial en un healthcare facility.

coronavirus-contact-knowbe4.jpg "src =" https://tr2.cbsistatic.com/hub/i/r/2020/03/31/c9f0cf55-50a4-47a2-9286-dd0a98275b15/resize/770x/ac08c00f1a18a83fffd0b7ffeef7e771 -contact-knowbe4.jpg

KnowBe4

La hoja de cálculo adjunta pretende ser un formulario precargado que los destinatarios deben llevar consigo al clinic. En realidad, la hoja de cálculo es malware. Si se abre, el archivo le pide al usuario que habilitar macros y luego descarga un desagradable troyano de puerta trasera. Evadir la detección por muchas aplicaciones antivirus, el troyano se abre paso en un sistema infectado y sirve como plataforma de lanzamiento para otras actividades delictivas, de acuerdo con KnowBe4.

«Este es un nuevo tipo de malware que estamos viendo, ya que se informó por primera vez hace solo unos días», dijo Eric Howes, investigador principal de laboratorio de KnowBe4, en un comunicado de prensa. «Para los malos, este es un entorno rico en objetivos que aprovecha los miedos y las emociones intensas de los usuarios finales durante esta pandemia. Los empleados deben ser muy cautelosos cuando se trata de correos electrónicos relacionados con COVID-19, y deben estar capacitado y educado para esperarlos, identificarlos con precisión y manejarlos con seguridad «.

Para proteger a su organización y a sus empleados de este tipo de estafa de phishing, KnowBe4 ofrece los siguientes consejos:

  • VPN. Asegúrese de que sus trabajadores remotos se estén conectando a la red a través de una VPN.
  • SSO y MFA. Implemente un inicio de sesión único (SSO) para sus empleados respaldados por la autenticación multifactor (MFA).
  • Formación. Establezca una campaña de capacitación de concientización sobre seguridad inmediata y vigorosa para sus empleados.
  • Parchear. Asegúrese de parchear todas las máquinas en la nube, en la oficina y en el hogar.

Ver también

Datos de la tarjeta de crédito de phishing con teclado y símbolo de gancho "src =" https://tr3.cbsistatic.com/hub/i/r/2020/03/31/ced77ff4-c6ec-47d8-994e-1bb0510e52b2/resize/770x/5260d390dd1c6c2f936aba3929ef914b /istock-1134222510.jpg

Imagen: magann, Getty Visuals / iStockphoto



Enlace a la noticia unique