Correos electrónicos que se hacen pasar por Trump y la Casa Blanca buscan …



La campaña de phishing es solo la última entre muchas relacionadas con COVID-19, dice INKY.

Los estafadores en línea han comenzado a hacerse pasar por el presidente Donald Trump y la Casa Blanca en correos electrónicos de phishing diseñados para atraer a los destinatarios a sitios world wide web para descargar malware en sus sistemas.

Los correos electrónicos son los últimos de los atacantes que intentan aprovechar las preocupaciones mundiales sobre la pandemia de COVID-19. El proveedor de servicios anti-phishing INKY detectó recientemente los correos electrónicos fraudulentos y describió la campaña en un informe esta semana.

Supuestamente, uno de los correos electrónicos es de alguien en la Casa Blanca llamada Valentina Robinson y se titula «La Instrucción de la Casa Blanca para el coronavirus». El contenido del correo electrónico es breve e insta a los destinatarios a hacer clic en un enlace incrustado a un documento que supuestamente contiene nuevas pautas para estadounidenses relacionadas con la pandemia.

El segundo correo electrónico, titulado «Orientación del presidente para el coronavirus», es igualmente breve y contiene un enlace a un documento que supuestamente contiene información sobre nuevos «pasos innovadores» de la Casa Blanca para frenar la pandemia.

El texto en los correos electrónicos sugiere que el escritor no es un hablante nativo de inglés. Uno de ellos contiene errores gramaticales y ortográficos – «carantina» para cuarentena y «pamdemia» para pandemia – que serían muy poco probables en un correo electrónico oficial true de la Casa Blanca.

Pero aquellos que hacen clic en el enlace incrustado en cualquiera de los dos correos electrónicos terminan siendo dirigidos a una página internet que es una réplica de la página de inicio genuine de la Casa Blanca.

De acuerdo con INKY, la razón por la que la página internet, ahora eliminada, tenía un aspecto tan auténtico era porque era una réplica HTML y CSS del contenido exacto de coronavirus en el sitio oficial de información de la Casa Blanca sobre la pandemia. En lugar de pasar por el esfuerzo de desarrollar un sitio falso, los atacantes simplemente copiaron el código de la página authentic. Pero los usuarios que intentaron descargar el documento en el sitio terminaron instalando malware.

Tales estafas son muy efectivas en este momento porque el coronavirus se puede relacionar con todos, dice Dave Baggett, CEO y cofundador de INKY. «Los phishers están aprovechando nuestro miedo y nuestra necesidad de información», dice Baggett. «Por ejemplo, vimos un correo electrónico de phishing con malware que decía que el remitente no podía viajar debido al bloqueo», dice. INKY también ha observado muchos correos electrónicos de phishing que afirman tener nuevas pautas COVID-19 o noticias sobre casos locales.

Numerosos proveedores han informado un aumento masivo en los correos electrónicos de phishing relacionados con COVID-19 en las últimas semanas de atacantes que buscan distribuir malware o robar credenciales y otros datos de los usuarios de Internet.

Alta tasa de éxito
Aunque muchos de los correos electrónicos, como los más nuevos que pretenden ser de la Casa Blanca, se pueden detectar con relativa facilidad por lo que son, muchos se están enamorando de todos modos. En un informe la semana pasada, Menlo Protection describió a los usuarios de World wide web como caídos por correos electrónicos fraudulentos relacionados con COVID-19 en números mucho mayores en comparación con los correos electrónicos de phishing regulares.

Baggett dice que INKY rastreó el origen de los correos electrónicos de suplantación de Trump hasta una dirección IP rusa. «Además, una dirección rusa aparece en la búsqueda de WHOIS del dominio secuestrado que envió correos electrónicos de phishing y alojó el sitio falso de la Casa Blanca», dice.

Los investigadores de INKY también han visto otra campaña de correo electrónico, esta suplantando al vicepresidente Mike Pence. A diferencia de los correos electrónicos de Trump, el presuntamente del VP no está relacionado con COVID-19. En cambio, está lleno de errores gramaticales y una comunicación altamente inverosímil con vagas amenazas relacionadas con el «tráfico de personas, el tráfico de drogas y el lavado de dinero», aparentemente por parte del destinatario. El correo electrónico de Pence se envió desde una cuenta de Gmail y tiene una dirección IP de EE. UU., Dice Baggett.

«Para los usuarios, la mejor defensa es el escepticismo robusto», dijo Jonathan Knudsen, estratega de seguridad de Synopsys, en un comentario enviado por correo electrónico.

Los usuarios deben resistir la necesidad de hacer clic en los enlaces de los correos electrónicos a menos que estén seguros de la identidad del remitente y del contenido del mensaje. Verificó la información de forma independiente si es posible, señaló. Por ejemplo, con los correos electrónicos de suplantación de Trump, los usuarios podrían realizar su propia búsqueda en Net para descubrir que la Casa Blanca no estaba enviando pautas por correo electrónico a las personas, dijo Knudsen.

Los usuarios de World-wide-web también deben tener cuidado con los correos electrónicos que contienen errores ortográficos y gramaticales porque eso puede ser una indicación de que es malicioso, dijo Ashlee Benge, investigadora de amenazas en ZeroFOX, en un comentario enviado por correo electrónico. «Otro obsequio muerto de un correo electrónico fraudulento es un archivo adjunto que requiere que los destinatarios habiliten macros. Esto rara vez se requiere para archivos adjuntos benignos», dijo.

Contenido relacionado:

Jai Vijayan es un experimentado reportero de tecnología con más de 20 años de experiencia en periodismo comercial de TI. Recientemente fue editor sénior en Computerworld, donde cubrió temas de seguridad de la información y privacidad de datos para la publicación. En el transcurso de sus 20 años … Ver biografía completa

Más tips





Enlace a la noticia primary