Cómo un sitio world wide web falso sobre vacunas intentó capturar su información personalized


Recientemente incautado por el gobierno, el sitio engañó a una empresa serious que estaba desarrollando una vacuna contra el coronavirus en un esfuerzo por robar datos personales con fines maliciosos.

falso-sitio-de-vacuna-incautado.jpg

Imagen: Oficina del Fiscal de EE. UU. Para el Distrito de Maryland

Con el lanzamiento de las vacunas COVID-19, los ciberdelincuentes han estado ideando campañas de phishing y sitios world-wide-web falsos diseñados para atrapar a las personas interesadas en los últimos desarrollos. Un sitio, desde que fue eliminado por el estado de Maryland, se hacía pasar por un fabricante de vacunas con la intención de recopilar información private de usuarios desprevenidos.

VER: Coronavirus y su impacto en la empresa (TechRepublic Top quality)

en un comunicado de prensa publicado el lunes, la Fiscalía de los Estados Unidos para el Distrito de Maryland reveló que se había apoderado de un sitio world wide web llamado freevaccinecovax.org. Supuestamente el sitio de una empresa de biotecnología serious que desarrolla una vacuna COVID-19, en realidad fue creado para recopilar datos personales de los visitantes y usar esa información para fraudes, ataques de phishing y malware. Cualquiera que ahora navegue por el sitio verá un mensaje de que el nombre de dominio ha sido incautado de acuerdo con una orden judicial.

Cuando el sitio estaba en funcionamiento, su página de inicio mostraba logotipos de Pfizer, la Organización Mundial de la Salud y el Alto Comisionado de las Naciones Unidas para los Refugiados, todo en un intento de parecer legítimo. Para atraer usuarios, el sitio incluía un menú para seleccionar su ciudad y un botón Aplicar que descargaría un PDF a su computadora. Se le animará a completar el PDF y luego volver a cargarlo en el sitio, permitiendo que los delincuentes detrás de este ataque capturen sus datos personales.

Según el análisis de Investigaciones de Seguridad Nacional, el nombre de dominio se registró el 27 de abril de 2021, utilizando una dirección IP en Estrasburgo, Francia, aunque el país registrante en la lista period Rusia. Al apoderarse del sitio, el estado de Maryland no solo impide que las personas accedan a él, sino que también impide que terceros se apoderen del nombre de dominio y lo utilicen para cometer otros delitos.

«Es un pensamiento aterrador, pero lo que HSI quiere que el público entienda es que todo lo que un malo necesita para defraudar a miles de estadounidenses en busca de información sobre COVID-19 es la capacidad de crear un sitio world-wide-web combinado con intenciones maliciosas», James Mancuso, agente especial a cargo de la oficina de campo de HSI en Baltimore, dijo en el comunicado de prensa. «Debemos dar un ejemplo de estos perpetradores para disuadir a otros de cometer estos crímenes contra un usuario de World-wide-web desprevenido y susceptible».

EE: Investigación: Las herramientas de videoconferencia y las soluciones basadas en la nube dominan los espacios de trabajo digitales VPN y VDI son menos populares entre las PYMES (TechRepublic Top quality)

El fiscal federal interino para el distrito de Maryland, Jonathan Lenzner, dijo que este era el noveno sitio web falso destinado a beneficiarse de la pandemia de COVID-19 que el estado se ha apoderado. Lenzner advirtió a las personas que eviten proporcionar información own o hacer clic en enlaces en correos electrónicos y recuerden que la vacuna COVID-19 no está a la venta y se ofrece a los ciudadanos estadounidenses de forma gratuita.

Aunque vale la pena derribar incluso un sitio world wide web fraudulento, otros ciertamente tomarán el relevo.

«Un sitio net de vacunas falso ofrece a los malos actores una amplia gama de posibles esquemas de ingeniería social, desde ofertas de acceso gratuito a suministros de vacunas hasta esquemas de inversión falsos», dijo el investigador principal de laboratorio de KnowBe4, Eric Howes. «Si bien hay que felicitar a las autoridades por cerrar este dominio, uno se pregunta cuántos de ellos impulsan esquemas fraudulentos similares en Internet. Además, cuánto tiempo pasará antes de que las partes detrás de esta operación simplemente establezcan otro dominio y continuar sus operaciones? «

Howes calificó la información individual como el elemento critical de muchas operaciones en la net, que van desde plataformas legítimas de redes sociales hasta redes de publicidad en línea y esquemas criminales absolutos.

«Y los usuarios históricamente han demostrado estar demasiado dispuestos a proporcionar su información privada a cambio de algo de dudoso valor o beneficio, a pesar de que los usuarios afirman en una encuesta tras otra estar muy preocupados por su propia privacidad private en línea», agregó Howes.

Ver también



Enlace a la noticia primary