Las expectativas y actitudes de los consumidores y propietarios de pequeñas empresas hacia las comunicaciones gubernamentales podrían hacerlos más susceptibles al cibercrimen relacionado con el coronavirus, según muestran nuevos datos. Una falta common de escepticismo combinada con la voluntad de participar puede aumentar su riesgo.
No es secreto que los estafadores están cambiando sus estrategias para explotar los temores relacionados con COVID-19. Desde que la Organización Mundial de la Salud (OMS) declaró una pandemia el 11 de marzo, IBM X-Drive ha visto un aumento de más del 6,000% en el correo no deseado relacionado con COVID-19. Los señuelos de phishing tienen como objetivo manipular a las personas con personificaciones de la Administración de Pequeñas Empresas, la OMS y los bancos estadounidenses que ofrecen fondos de ayuda. El IC3 del FBI también tiene publicado un aviso que advierte a las personas sobre un aumento de las estafas de extorsión en línea.
Para conocer la efectividad de estas estafas, IBM Security y Early morning Talk to encuestó a 2.333 propietarios de pequeñas empresas y miembros de la población en standard a principios de abril. Su «Estudio de concientización COVID-19 para consumidores y pequeñas empresas 2020» reveló que muchas personas no comprenden las formas en que los funcionarios del gobierno se comunican con el público, así como los recursos disponibles para ellos.
A pesar de años de advertencias del IRS, la policía y la comunidad de seguridad que indica que el IRS nunca enviará correos electrónicos a las personas sobre las declaraciones de impuestos, el 35% de los encuestados dijo que así es como esperan recibir las comunicaciones del IRS. Un tercio espera lo mismo para las comunicaciones de la OMS. En standard, el 46% espera que la información oficial relacionada con COVID-19 llegue por correo electrónico. Más de la mitad (57%) de los propietarios de pequeñas empresas también esperan que la información oficial relacionada con el virus llegue por correo electrónico.
«La principal conclusión de esta encuesta para mí es la falta de escepticismo y la disposición de los consumidores y propietarios de pequeñas empresas para interactuar con los correos electrónicos y la incomprensión de cómo recibirían las comunicaciones», dice el investigador de amenazas de IBM X-Power Ashkan Vila.
Vila explica que las amenazas son similares tanto para las pequeñas empresas como para los consumidores. Los atacantes buscan credenciales y datos confidenciales, y los temores de coronavirus les hacen fácil persuadir a las víctimas con urgencia y promesas de dinero. Ya no necesitan ser creativos para tener éxito.
«Antes de la pandemia de COVID-19, estábamos viendo campañas de spam que no tenían mucho tema o enfoque e intentamos atraer a la mayor cantidad de personas posible», dice Vila. «Ahora la pandemia ha abierto una mayor oportunidad para que los ciberdelincuentes aprovechen los temores y la incertidumbre de las personas y su deseo de información sobre COVID-19 a medida que las cosas están cambiando rápidamente».
Los cheques de estímulo, que recientemente comenzaron a implementarse para los estadounidenses, son un atractivo atractivo. Más de la mitad (52%) de IBM Stability los encuestados dijeron harían clic en enlaces o abrirían archivos adjuntos relacionados con su elegibilidad de verificación de estímulo. El número es más alto entre los millones de personas que ahora están desempleadas: casi dos tercios (64%) de los adultos que recientemente perdieron sus empleos tendrían más probabilidades de interactuar con un correo electrónico relacionado con el alivio de estímulo. IBM X-Power ha identificado varias campañas de spam que ofrecen alivio financiero a través de pagos de estímulo, así como notificaciones de transferencias de dinero.
Los correos electrónicos a menudo incluyen logotipos realistas y sitios world wide web falsificados. Uno imita un correo electrónico de American Categorical y ofrece $ 2,400 en alivio de estímulo, pero requiere autenticación para reclamarlo. Otra falsifica a Wells Fargo y ofrece a las víctimas un pago de otro cliente si verifican sus cuentas.
El aumento del fraude relacionado con el coronavirus es preocupante, ya que los datos indican que es possible que las personas caigan en él. Casi dos tercios (65%) de las personas dijeron sentirse «muy» o «algo» cómodas compartiendo información particular con los servicios de salud El 64% dijo lo mismo para las empresas bancarias y de seguros. Casi el 60% dijo sentirse cómodo compartiendo datos con agencias del gobierno federal. Estos números fueron casi iguales para los propietarios de pequeñas empresas, informan investigadores de IBM.
Algunas campañas de spam se hacen pasar por la SBA y prometen fondos de ayuda del gobierno para pequeñas empresas, casi el 40% de las cuales creen que han sido atacadas con correos electrónicos no deseados COVID-19. La incertidumbre en torno a la disponibilidad de préstamos para pequeñas empresas crea nuevas oportunidades para los atacantes. Más del 40% de las PYMES dijeron que no están familiarizadas con el programa de préstamos para pequeñas empresas del gobierno, y más del 60% dijeron que se pondrían en contacto con un correo electrónico sobre alivio de estímulo. Para ambos grupos, la prueba COVID-19 fue el siguiente atractivo más well-known con el que probablemente interactuarían.
A medida que más personas confían en sus teléfonos inteligentes para el correo electrónico, aumenta la probabilidad de que caigan en estos ataques, señala Vila. Es más difícil detectar el correo no deseado en su teléfono porque se necesitan más pasos para ver los detalles de la dirección de correo electrónico, y no puede pasar el mouse sobre los enlaces para ver a dónde conducen.
«La pandemia ha llenado a las personas de miedo e incertidumbre sobre la situación, haciendo que las personas sean más susceptibles a caer en estas amenazas», dice.
No son los únicos en riesgo
Los consumidores y las pequeñas empresas no son las únicas poblaciones que experimentan un aumento en el cibercrimen relacionado con COVID-19. Grupo de análisis de amenazas de Google (TAG) ha identificado Más de una docena de grupos de ataque respaldados por el gobierno que utilizan COVID-19 como cebo en campañas de phishing y malware.
Una campaña se dirigió a cuentas personales de empleados del gobierno de los EE. UU., Utilizando franquicias de comida rápida estadounidenses como señuelos de phishing. Algunos prometieron comidas y cupones gratuitos en respuesta a la pandemia, mientras que otros invitaron a las víctimas a acceder a sitios website disfrazados de plataformas de pedidos en línea. A quienes accedieron a los sitios world-wide-web se les pidió sus credenciales de cuenta de Google. La mayoría de estos correos electrónicos se enviaron a correo no deseado, señala Google, y se advirtió a los usuarios de la amenaza.
Las organizaciones de salud nacionales e internacionales, así como las personas que trabajan allí, también son objetivos principales. Los atacantes están aprovechando estos para engañar a las personas para que descarguen malware. Google dice que no está viendo un aumento en los ataques de phishing de estos grupos respaldados por el gobierno, de hecho, marzo trajo números de ataque ligeramente más bajos, pero está viendo un cambio en la estrategia.
Contenido relacionado:
Kelly Sheridan es la Editora de private de Dim Looking through, donde se enfoca en noticias y análisis de seguridad cibernética. Ella es una periodista de tecnología de negocios que previamente reportó para InformationWeek, donde cubrió Microsoft, y Coverage & Engineering, donde cubrió asuntos financieros … Ver biografía completa
Más strategies
