Los estafadores explotan el coronavirus para las campañas de compromiso de correo electrónico comercial


Los ciberdelincuentes están desplegando estafas de tarjetas de regalo con el tema COVID-19, estafas de transferencia bancaria y estafas de nómina dirigidas a organizaciones y sus empleados, según el proveedor de seguridad Trustwave.

Los correos electrónicos de phishing son una táctica favorita utilizada por los estafadores para tratar de convencer a las personas de compartir credenciales de cuenta, información financiera y otros datos privados. Pero una especialidad particular es el Compromiso de correo electrónico comercial (BEC). En estas campañas, los ciberdelincuentes se hacen pasar por ejecutivos internos, contratistas externos u otras personas «oficiales» con la esperanza de persuadir a los empleados para que revelen información confidencial. Como los malos actores han estado explotando COVID-19 para sus propios fines nefastos, ahora están desplegando campañas BEC con temática de coronavirus con el objetivo de engañar a los trabajadores comerciales insospechados. Una serie de Correos electrónicos de BEC recogidos por Trustwave muestra cómo los cibercriminales están dando un giro basado en virus a los tipos habituales de estafas.

VER: Coronavirus: políticas y herramientas críticas de TI que toda empresa necesita (TechRepublic Top quality)

Estafa de tarjeta de regalo COVID-19

En este caso, el remitente afirma tener síntomas de la coronavirus y está en autoaislamiento sin teléfono móvil u otros elementos esenciales. El estafador le pide al destinatario que compre una tarjeta de regalo de iTunes o Walmart de $ 250 y comparta los detalles para que pueda usar los fondos para comprar los elementos esenciales diarios necesarios.

bec-gift-card-scam-trustwave.jpg "src =" https://tr4.cbsistatic.com/hub/i/r/2020/04/15/fa712a19-a3f8-4e29-a521-37379055585c/resize/770x /6451dc67aefc687fd00922c90564db58/bec-gift-card-scam-trustwave.jpg

Trustwave

Estafa de transferencia bancaria COVID-19

Aquí, el estafador le pide al destinatario que establezca un pago electrónico para el soporte médico de COVID-19. En un caso, el prison se hace pasar por el CEO de una empresa y le dice a un contador corporativo que cree la transferencia bancaria necesaria.

bec-scam-trustwave.jpg "src =" https://tr1.cbsistatic.com/hub/i/r/2020/04/15/84ebc16b-fc14-44d9-aa90-347b07699263/resize/770x/0a0a8681ddf30428bdd3118cd9f1df8e/ -scam-trustwave.jpg

Trustwave

Estafa de nómina COVID-19

En este caso, el estafador se hace pasar por un empleado de la compañía con una solicitud para actualizar su información de depósito directo a la luz del coronavirus. El estafador le pregunta al destinatario qué detalles se necesitan con la esperanza de obtener ciertos datos bancarios y financieros.

bec-nómina-scam-trustwave.jpg "src =" https://tr1.cbsistatic.com/hub/i/r/2020/04/15/fc64fcff-e94d-4f70-a48f-cf8306c8693e/resize/770x/e6d4508e43b7ef0fd27d6b4 /bec-payroll-scam-trustwave.jpg

Trustwave

Asistencia de COVID-19 en un asunto lawful confidencial

Aquí, el estafador afirma estar administrando algún tipo de operación para la compañía que involucra a un representante legal. El felony le pide al destinatario que ayude al representante a proporcionar cualquier información confidencial requerida. La solicitud es urgente, dice el estafador, ya que el coronavirus ya ha retrasado el proyecto en su fecha límite.

«Los estafadores utilizarán cualquier medio posible para atraer a las víctimas por correo electrónico», dijo Trustwave en su informe. «El hecho de que el correo electrónico de una empresa esté asociado con un usuario corporativo real, que podría ser propenso al engaño, lo convierte en un objetivo lucrativo. Los estafadores de BEC recientemente capitalizaron la pandemia de coronavirus (COVID-19) y la combinaron con técnicas de suplantación de estafa de BEC como un combo perfecto para atraer y engañar a los usuarios para que envíen dinero o tarjetas de regalo a los estafadores «.

Ver también

scamistock-687793954ildo-frazao.jpg "src =" https://tr1.cbsistatic.com/hub/i/r/2017/07/03/86eca602-2dcf-448a-9b7b-5730a1ddae6a/resize/770x/6c57e9814eff4276ba5db0eccd15 -687793954ildo-frazao.jpg

Getty Photos / iStockphoto



Enlace a la noticia primary