La suplantación de identidad de la vacuna Covid-19 y la estafa de dinero llega a la India


A medida que comienza la campaña de vacunación COVID-19 en India, los estafadores de phishing buscan sacar provecho de la búsqueda de las personas para obtener la vacuna. Los adversarios están engañando a los usuarios para que entreguen dinero en efectivo o detalles financieros en una estafa de vacunación reforzada reciente a través de algunos sitios world-wide-web falsos. Así es como estos estafadores se benefician y ponen a los beneficiarios en peligro potencial.

De la suplantación de identidad a la estafa de dinero: ¿Cómo se aprovechan los estafadores de los usuarios?

Los estafadores prevalecieron durante toda la pandemia. Desde el principio, los estafadores han bombardeado a los consumidores con nuevos trucos, utilizando sus propias versiones de sitios website falsos de Co-Win para extraer dinero de los usuarios.

Cuando los usuarios acceden al sitio world-wide-web www[.]indiavaccine1[.]con, en el SMS, se les redirige a una página de inicio para la reserva de vacunas, donde se les pide que paguen 3960 INR rupias por dos dosis por adelantado. Los usuarios reciben una garantía de reembolso una vez que se realiza la vacunación.

El análisis detallado de la estafa de dinero realizado por Brief Mend Stability Labs es el siguiente. La página de inicio contiene tres submenús que redirigen al usuario a http[:]// shenqiwunet[.]com página world wide web falsa –

  • Vacunación Nacional – Contiene un enlace de video «http[:]// shenqiwunet[.]com / video / 202107/2827[.]html «
  • Acerca de la vacuna – Contiene instrucciones relacionadas con la vacuna mientras confunde a los usuarios sobre la escasez para que reserven la vacuna más rápido.
  • Pasos para la cita – Contiene información sobre el proceso de vacunación. La IP asociada con este sitio net falso estaba vinculada a China y los archivos descargados son maliciosos.
  • Contáctenos – El número falso de WhatsApp registrado está bajo un pintor llamado ‘Kumar’ de Tamil Nadu en Truecaller.

Al reservar el espacio, los estafadores solicitan información particular, incluido el nombre, el número de la tarjeta de identificación y la información de contacto. El sitio web no valida ninguna información proporcionada por la víctima. En su lugar, solicita directamente el modo de pago.

Hay tres modos de pago diferentes para elegir:

1.DDPAY –

Se redirige al usuario a una página website en chino donde se muestra el número de pedido y una fecha válida para la cita de vacunación. Las víctimas deben elegir entre Banco o UPI como método de pago closing.

Bajo la opción UPI, los usuarios deben pagar el ID de UPI que aparece en la pantalla. La pantalla también muestra un aviso para no usar Paytm Wallet para transferir el dinero.

Como paso closing, se pide a los usuarios que completen el número de referencia. Aunque la víctima ingrese el número de referencia de 12 dígitos incorrecto, se muestra el mensaje de envío exitoso.

2. Método de pago Marspay 1 –

Con este método, el usuario es redirigido a https://star1122.com, donde se le pide que ingrese los detalles de la cuenta de UPI.

3. Método de pago 2 de Worldwide Pay out –

Con este método, el usuario es redirigido a https[:]//puerta[.]brillar[.]com y después de hacer clic en ‘Recargar’, el usuario es redirigido a https[:]//mixiendo[.]fxsgkt[.]com para el pago.

La IP asociada con todas las URL anteriores también tuvo relaciones sospechosas en el pasado.

¿Cómo protegerse y mantenerse a salvo?

Si bien revisamos regularmente nuestros correos electrónicos para ver si hay actualizaciones o confirmaciones de vacunas, puede ser difícil distinguir entre correos electrónicos legítimos y de phishing. La mejor manera de protegerse de los estafadores es aprender a reconocer las señales de alerta. Conocer las banderas rojas de antemano hará que sea menos probable que haga clic en ese correo electrónico convincente.

  • Busque de forma proactiva sitios world wide web auténticos o vaya directamente al sitio website / medical center del gobierno para obtener la información correcta.
  • Esté atento a los sitios website falsos de CoWin o las aplicaciones de registro de vacunas. Aparte de estos, también tenga en cuenta otros portales y plataformas que aparecen en las plataformas de redes sociales o que son marcados por funcionarios del gobierno.
  • Siempre verifique las URL. Los piratas informáticos están creando sitios que parecen instituciones sanitarias oficiales y proveedores de vacunas. Navegue directamente a sitios web oficiales como CDC.gov y el sitio internet oficial de su estado / ciudad.
  • Tenga en cuenta que no tiene que poner su nombre en la lista o comprar un espacio para recibir la vacuna. Eso es una estafa. Las organizaciones legítimas no solicitarán la vacuna ni solicitarán el pago de su número de tarjeta de crédito.

Si cree que lo estafaron, simplemente informe a la Comisión Federal de Comercio. Cualquier correo electrónico o SMS de terceros que afirme ayudar con el proceso de registro de la vacuna podría ser potencialmente peligroso. Se solicita a los usuarios que no hagan clic en los enlaces de dichos mensajes.

Amruta Wagh



Enlace a la noticia authentic