Plantillas de phishing con temática de coronavirus utilizadas para capturar información particular


Falsificando organizaciones gubernamentales y de salud, estas plantillas ayudan a los atacantes a crear y personalizar sus propias páginas de phishing para explotar la pandemia de COVID-19, dice Proofpoint.

El diseño de un sitio net desde cero puede llevar mucho tiempo, especialmente para los ciberdelincuentes ocupados tramando su próxima campaña. Esa es una razón por la que las plantillas son un elemento well known en la world-wide-web oscura, ya que ofrecen a los atacantes un medio listo para crear sus propias páginas personalizadas de phishing.

La propagación del coronavirus ha desencadenado un aumento en las plantillas que falsifican agencias gubernamentales y organizaciones de salud en un esfuerzo por capturar información personalized de las personas. en un publicación de website publicada el jueves, el proveedor de seguridad Proofpoint analiza varias plantillas temáticas de virus que se han utilizado en ataques de phishing.

VER: Coronavirus: políticas y herramientas críticas de TI que toda empresa necesita (TechRepublic High quality)

Las plantillas temáticas de coronavirus encontradas por Proofpoint imitan las marcas de entidades como la Organización Mundial de la Salud (OMS), el Servicio de Impuestos Internos (IRS), los Centros para el Management de Enfermedades (CDC), el gobierno del Reino Unido, el gobierno de Canadá y El gobierno de Francia. Aunque la mayoría de ellos están escritos en inglés, algunos están en japonés, español, italiano, francés, portugués y turco.

Muchos de estos COVID-19 Las plantillas de phishing intentan atraer a las personas prometiendo información sobre pagos de estímulo y ayuda financiera. Mirando los últimos dos meses, el uso de estas plantillas comenzó a crecer a principios de marzo, llegando a su punto máximo a fines de mes, y luego se desvaneció en el transcurso de abril. La devolución puede reflejar el cambio hacia otros tipos de temas de COVID-19 ya que los pagos del IRS y otras organizaciones ya se estaban enviando.

VER: Lucha contra los ataques de phishing en las redes sociales: 10 consejos (PDF gratuito) (TechRepublic)

Una plantilla de página de phishing analizada por Proofpoint copia el aspecto y el diseño del sitio internet de la OMS mediante la adopción del logotipo y el esquema de colores del sitio. Diseñada para ser utilizada como parte de una campaña de credencial de phishing, la plantilla solicita a las personas que ingresen un nombre de usuario y una contraseña para recibir información de seguridad de COVID-19.

Otra plantilla diseñada para el phishing de credenciales suplanta el sitio real de los Centros para el Management de Enfermedades (CDC) de EE. UU. La plantilla pide a las personas que «se autentiquen con su proveedor de correo electrónico para generar la identificación de la vacuna». La ventana de inicio de sesión muestra logotipos para Microsoft Outlook, Gmail, Workplace 365, Yahoo y AOL, lo que indica que los atacantes buscan credenciales de cualquiera de esos servicios.

cdc-phishing-template-proofpoint.jpg "src =" https://tr3.cbsistatic.com/hub/i/r/2020/05/15/e6be519f-2a56-4a61-9546-bd18cc38207e/resize/770x/c93754eb3e6a29b28079f37ae93d306f /cdc-phishing-template-proofpoint.jpg

Imagen: Punto de prueba

Falsificando el sitio world-wide-web del IRS, una tercera plantilla promete al visitante una cierta cantidad de dinero como «ayuda financiera» como parte de un programa de ayuda de COVID-19. En este caso, una de las páginas solicita no solo el nombre completo y la fecha de nacimiento, sino también el número de Seguro Social de la persona, prestándose a una campaña que podría usarse fácilmente para el robo de identidad.

irs-phishing-template-proofpoint.jpg "src =" https://tr3.cbsistatic.com/hub/i/r/2020/05/15/5afd27dd-5354-440f-beb0-9580e3ffc2f8/resize/770x/a495f82cf94ab8dfb30db14896166a5c /irs-phishing-template-proofpoint.jpg

Imagen: Punto de prueba

Fuera de los EE. UU., Una plantilla falsifica el sitio net legítimo del gobierno canadiense e incluso le da al usuario la opción de leer el sitio en inglés o en francés. Información prometedora sobre el soporte financiero de COVID-19, la plantilla en realidad está diseñada para capturar nombres y números de seguro social. En Canadá, un número de seguro social es más o menos equivalente a un número de Seguro Social de los EE. UU. Y, por lo tanto, es un dato valioso para que un ciberdelincuente lo obtenga.

Para su uso en el Reino Unido, otra plantilla se hace pasar por el sitio net de Ingresos y Aduanas de Su Majestad (HMRC), la versión del Reino Unido del IRS de los Estados Unidos. Al ofrecer procesar la desgravación fiscal del visitante por el coronavirus, la plantilla solicita un nombre, fecha de nacimiento y dirección completa, con el objetivo closing de ser el robo de identidad.

uk-phishing-template-proofpoint.jpg "src =" https://tr3.cbsistatic.com/hub/i/r/2020/05/15/aaac1fa5-573a-4292-b195-6b7125625c6d/resize/770x/6d5150d9eeba135b5719e919c0e8244d /uk-phishing-template-proofpoint.jpg

Imagen: Punto de prueba

Otra plantilla más diseñada para las parodias del Reino Unido es la sección del sitio web del gobierno del Reino Unido del Ayuntamiento de Westminster. Prometedores fondos de ayuda de COVID-19, la plantilla está configurada para recopilar todo tipo de información own, incluyendo nombre, fecha de nacimiento, dirección de correo electrónico, número de teléfono, dirección y apellido de soltera de la madre. Ese nombre de soltera se usa como una pregunta de seguridad en muchos sitios website, lo que les da a los ciberdelincuentes una información útil para la toma de cuentas.

Finalmente, una plantilla dirigida a personas en Francia imita el aspecto del sitio website oficial del gobierno francés. Este solicita un nombre, dirección y otra información particular a cambio de ayuda financiera del gobierno sobre la pandemia de COVID-19.

«En general, hemos visto más de 300 campañas diferentes de COVID-19 (desde enero de 2020) en casi todas las industrias que rastreamos», dijo Proofpoint en su informe. «Los actores de amenazas detrás de estas campañas han abarcado desde grupos de actores de amenazas conocidos y establecidos hasta individuos desconocidos. A medida que la situación de COVID-19 continúa desarrollándose en todo el mundo, podemos esperar que continúen este tipo de ataques temáticos de COVID-19 y actores de amenazas para ofrecer herramientas adicionales que puedan hacer que esos ataques sean más fáciles de llevar a cabo «.

Ver también

Coronavirus, titulares de noticias covid-19 en billetes de 100 dólares de los Estados Unidos de América. Concepto de impacto financiero, caída de la bolsa y colapso debido a la pandemia mundial "src =" https://tr4.cbsistatic.com/hub/i/r/2020/05/15/c7b2f24c-5bd6-4c2e-8da4-e5a71849d9c0/ cambiar el tamaño / 770x / 49dd501aa8c564f148027a93d3fd79a6 / istock-1213521693.jpg

Imagen: JJ Gouin, Getty Pictures / iStockphoto



Enlace a la noticia first