Cómo los estafadores están engañando a los usuarios con esta estafa de suplantación de identidad de prueba de vacunación


Abre su computadora portátil y ve un correo electrónico de una organización de atención médica que no reconoce. La línea de asunto dice «URGENTE – SE NECESITA PRUEBA DE VACUNACIÓN». Impulsivamente, abres el correo electrónico y haces clic en el enlace. Se le redirige a un sitio net que le pide que ingrese su nombre, fecha de nacimiento, número de seguro social y una foto de su tarjeta de vacunación. Codificación, ingresa la información y hace clic en «Enviar».

A medida que continúe adaptando su estilo de vida a las precauciones de salud pública en curso, es importante considerar cómo estas precauciones también pueden afectar su salud digital. De acuerdo con laEl Correo de Washington, las estafas por correo electrónico relacionadas con la pandemia van en aumento, especialmente con el aumento de la variante delta. Informe de amenazas de McAfee Labs de abril de 2021 descubrió que las detecciones de ciberataques con temática de COVID-19 aumentaron un 114% en el tercer y cuarto trimestre de 2020. La investigación también muestra que Intentos de phishing COVID-19 en junio de 2021 aumentó un 33%. Con la confusión en torno a la prueba de vacunación y las vacunas de refuerzo que surgen, es possible que los ciberdelincuentes se aprovechen.

Estafas de suplantación de identidad que solicitan prueba de vacunación

A medida que los empleadores reevalúan sus planes de regreso a la oficina, algunos exigen prueba de vacunación o resultados negativos de la prueba COVID-19. Esto crea una nueva oportunidad para que los ciberdelincuentes la aprovechen. Los investigadores han descubierto correos electrónicos de phishing disfrazados de departamentos de recursos humanos que piden a los destinatarios que envíen información de identificación particular sobre sus estado de vacunación. Muchos de estos tipos de correos electrónicos contienen enlaces a páginas de inicio de sesión falsas. Si el destinatario procede a ingresar sus credenciales y datos personales, los ciberdelincuentes pueden utilizar los datos del consumidor para realizar ataques de relleno de credenciales y piratear sus perfiles en línea. Esto podría dar lugar a fraudes con tarjetas de crédito, extracción de datos, transferencias bancarias,el robo de identidad, y más.

Estafas de phishing que se hacen pasar por organizaciones sanitarias

Dado que varias organizaciones se comunican con personas sobre la posible exposición al virus, información sobre pruebas y vacunas, y otras noticias de salud pública, es importante recordar que algunas de estas organizaciones pueden no ser lo que dicen ser. ¿Ese correo electrónico de la empresa de atención médica de la que nunca ha oído hablar? Probablemente sea un ciberdelincuente disfrazado. Algunos piratas informáticos se hacen pasar por organizaciones gubernamentales y de salud pública, y envían correos electrónicos de phishing con la esperanza de recopilar los nombres de los usuarios, los números de seguro social, las fechas de nacimiento y otros datos valiosos. Los delincuentes tienden a vender esta información en la world wide web oscura, obteniendo ganancias mientras se pone en peligro la seguridad en línea de los destinatarios.

Protéjase contra el phishing

A medida que continúan surgiendo más noticias y recomendaciones para hacer frente a la pandemia, es importante que se mantenga alerta cuando se trata de proteger su bienestar digital. Después de todo, ¡es tan importante como tu bienestar físico! Además de mantenerse actualizado sobre las últimas Estafas relacionadas con COVID-19, siga estos consejos para mantenerse a salvo de amenazas en línea como estafas de phishing:

1. Verifica el remitente

Si recibe un correo electrónico o mensaje de texto de una organización con la que no está familiarizado, investigue un poco. Verifique que la organización sea legítima. Lo mismo ocurre si recibe un mensaje de una entidad que reconoce. Si su “departamento de recursos humanos” o el “consultorio de un médico” se comunica con usted y le solicita información individual, comuníquese con ellos directamente en lugar de responder directamente o hacer clic en cualquier enlace del mensaje. Esto puede evitar que interactúes con un pirata informático disfrazado.

2. Busque errores ortográficos o gramaticales

A menudo, los piratas informáticos utilizarán una URL para su sitio website falsificado que está a solo un carácter del sitio legítimo. Antes de hacer clic en cualquier sitio internet desde un correo electrónico que le pide que actúe, coloque el cursor sobre el enlace. Esto le permitirá obtener una vista previa de la URL e identificar cualquier mistake ortográfico o gramatical sospechoso antes de navegar a un sitio internet potencialmente peligroso.

3. Habilite la autenticación multifactor  

La autenticación de múltiples factores requiere que los usuarios confirmen una colección de cosas para verificar su identidad, generalmente algo que tienen y un component exclusivo de su ser físico, como una retina o un escaneo de huellas dactilares. Esto puede evitar que un ciberdelincuente use tácticas de relleno de credenciales (donde usarán combinaciones de correo electrónico y contraseña para piratear perfiles en línea) para acceder a su pink o cuenta si sus datos de inicio de sesión alguna vez se expusieron durante una violación de datos y se vendieron en la net oscura.

4. Regístrese en un servicio de alerta de robo de identidad

Un servicio de alerta de robo de identidad le advierte sobre actividades sospechosas que rodean su información personal, lo que le permite pasar a la acción antes de que se produzcan daños irreparables.Protección whole de McAfeeno solo mantiene sus dispositivos a salvo de virus, sino que también le brinda la tranquilidad adicional de que su identidad también está segura.





Enlace a la noticia first