ESET advierte ciberdelincuentes están aprovechándose para ejecutar campañas de phishing, utilizando el coronavirus COVID-19 para atrapar usuarios.
Utilizan el COVID-19 para engañar usuarios y realizan campañas de phishing, en donde utilizan como pretexto el tema del coronavirus y cómo este se propaga con más frecuencia.
Estas campañas buscan robar información personal de sus posibles víctimas. Pero también, propagar noticias falsas y entregar publicidad no deseada a lo largo de todo el ataque.
Utilizan el COVID-19 para engañar vía WhatsApp y Netflix
Luis Lubeck, especialista de seguridad informática del laboratorio de ESET Latinoamérica explicó un ejemplo de phishing via WhatsApp. Los ciberdelicuentes envían un enlace en el que, de hacer clic, se pueden acceder a beneficios a por motivo de cuarentena. Como toda campaña de malware, el mensaje debe parecer auténtico, para aumentar las posibilidades de que las víctimas hagan clic en el mismo. Y de hacerlo, abren una puerta a sus datos personales.
Por otra parte, existe otra campaña de phishing que consiste en suplantar la identidad de Netflix para ofrecer el beneficio de una cuenta gratuita, haciendo hincapié en que la obtengas por la situación de la pandemia. En otro contexto este mensaje levantaría sospechas hasta del más crédulo, pero tendiendo en cuenta que empresas como PorHub, Pluralsight han abierto sus plataformas para los usuarios en estos tiempos de pandemia, es más fácil de creer.
En este caso, los ciberdelincuentes no utilizan acortadores de enlaces para disimular la URL. En cambio, utilizan el nombre de la plataforma de streaming, pero no es un dominio oficial. Este engaño es más fácil de detectar debido a que los nombres son evidentemente falsos.
ESET brinda unas recomendaciones simples para evitar engaños de esta naturaleza
ESET recomienda que se evalúe la veracidad de este tipo de mensajes, sobre todo analizar el hecho de que “prometen ayuda alimenticia gratis a cualquier país”. Este tipo de mensajes debería de estar patrocinada por algún ente organizacional o por empresas que trabajan a nivel internacional.
También, los usuarios deben verificar la dirección URL a la cual se invita a acceder al usuario. Sobro todo si el sitio web señala que no es seguro. Sobre todo, se debe tener presente el hecho de que, con solo acceder a una página se puede estar integrando información personal, incluso el modelo del dispositivo, la geolocalización, entre otros datos sensible.