Las estafas de phishing siempre están circulando. Los estafadores y los piratas informáticos actualizan sus estrategias de phishing para que se ajusten al ciclo de noticias actual para hacer que sus intentos de phishing sean más creíbles. El exceso actual de estafas de phishing se centra en una cosa: la pandemia del coronavirus.
Así es como podéis detectar las estafas de phishing COVID-19 y, lo más importante, cómo mantenerte seguro en línea durante la pandemia.
Cómo detectar las estafas de phishing COVID-19
La pandemia de coronavirus está afectando a cada país de diferentes maneras. Sin embargo, el mundo en línea todavía está abierto en gran medida a los negocios. Con eso viene la amenaza de hackers, estafadores, campañas de phishing y malware. El hecho de que COVID-19 esté obligando a las personas a quedarse en casa no significa que los estafadores también estén tomando un descanso.
En cambio, las campañas de phishing ahora están aprovechando los temores de las personas en el hogar, preocupándote por COVID-19. Los estafadores están implementando una variedad de tácticas de phishing de coronavirus, como «seguir los enlaces para una cura», reembolsos y reembolsos de impuestos de COVID-19, actualizaciones de organizaciones de salud falsas y más.
La dificultad es, como siempre, separar el trigo digital de la paja de phishing. Entonces, aquí hay siete ejemplos de estafa de phishing de coronavirus que debe tener en cuenta.
1. Podrías estar infectado
Los investigadores de seguridad de KnowBe4 detectaron una estafa de phishing pandémica que informaba a las posibles víctimas que estaban infectados. Los correos electrónicos generalmente llevan una línea de asunto como «CONTACTO COVID-19», y el contenido del correo electrónico de phishing sugiere que el lector ha entrado en contacto con un caso confirmado de coronavirus.
Para prestar a la autoridad de correo electrónico de phishing de coronavirus, se utiliza el nombre de un hospital del mundo real en la firma. El correo electrónico también viene con un archivo adjunto malicioso de Microsoft Excel que se hace pasar por un formulario de hospital precargado. Si el usuario habilita la edición en el documento de Excel, se ejecutará una macro, que descargará e instalará un troyano de puerta trasera.
2. Reembolso o reembolso de impuestos de COVID-19
A medida que los países se esfuerzan por contener y mitigar la pandemia, los estafadores están utilizando la posibilidad de una desgravación fiscal para individuos y empresas para lanzar campañas de phishing. El tema y el estilo de un correo electrónico dependen de su ubicación.
En los EE.UU., circulan correos electrónicos de phishing COVID-19 que llevan el logotipo oficial del IRS y otras características aparentemente legítimas. La línea de asunto del correo electrónico generalmente contiene algo como «Cheque de estímulo», «Pago de estímulo» o «Dinero de rescate de COVID-19». Además, el texto del correo electrónico enfatizará palabras como «estímulo», así como solicitará información de pago, para verificar el cheque por teléfono u otra información de identificación personal.
El IRS no contacta y no contactará a los contribuyentes de esta manera.
Scammers aren’t taking a COVID-19 break. Be on the lookout for emails, text messages, websites and social media phishing attempts that request money or personal information. To learn more, go to https://t.co/vDM8Y5xCuZ. #COVIDreliefIRS #IRS pic.twitter.com/t5kKeqBBEe
— IRS (@IRSnews) April 9, 2020
«Instamos a las personas a que tengan mucho cuidado durante este período. El IRS no lo llamará para pedirle que verifique o brinde su información financiera para que pueda obtener un pago de impacto económico o su reembolso más rápido», dijo el comisionado del IRS Chuck Rettig. «Eso también se aplica a los correos electrónicos sorpresa que parecen provenir del IRS. Recuerde, no los abra ni haga clic en archivos adjuntos o enlaces. Visite IRS.gov para obtener la información más actualizada».
Es una situación similar en el Reino Unido. Después de que el gobierno británico anunció que se pondría en contacto directamente con los contribuyentes para confirmar los planes de asistencia salarial y los pagos, comenzaron a circular varios correos electrónicos de phishing pandémicos con la marca oficial del gobierno del Reino Unido.
Seguir el enlace en el correo electrónico de phishing lo lleva a un sitio web que también tiene la marca oficial del gobierno del Reino Unido. Se alienta a la víctima a ingresar sus credenciales para recibir el pago o divulgar otra información de identificación personal.
3. Actualizaciones falsas de organizaciones de salud
Como muchas organizaciones de salud están lanzando y actualizando sus datos activos, hay un flujo constante de información nueva que nos afecta a la mayoría de nosotros en todo momento. La dificultad es examinar las cantidades de datos de salud para averiguar en qué organizaciones confiar.
A la confusión se suman los correos electrónicos de phishing que contienen actualizaciones de noticias aparentemente precisas. Los estafadores a menudo usan las últimas actualizaciones de noticias para crear una línea de asunto de correo electrónico que imita el mundo real, agregando autoridad y autenticidad a la estafa. También puede contener un gráfico u otros datos copiados del sitio de una organización de salud.
Proofpoint detectó el siguiente ejemplo:
Sin embargo, el correo electrónico también incluirá un enlace a un sitio externo que solicitará datos personales de algún tipo. Alternativamente, el correo electrónico falso de noticias de salud vendrá con un archivo adjunto con un descargador de macros que instalará malware en el ordenador de la víctima.
Mantenerte al tanto de las últimas noticias sobre coronavirus es importante. Pero solo debéis interactuar con noticias en sitios web de confianza o medios de comunicación, en lugar de un correo electrónico aleatorio que aparece en tu bandeja de entrada.
Una opción es utilizar el micrositio Google COVID-19, The Keyword, que filtra y analiza noticias falsas relacionadas con la pandemia. Otros servicios de redes sociales también están luchando contra el aumento de las noticias falsas sobre la pandemia.
4. Medidas o trucos de seguridad COVID-19
En algún momento, probablemente hayas visto un anuncio con la frase «Haz X con este truco», seguido por el meme ahora clásico, «¡Los médicos lo odian!» Bueno, algunas campañas de phishing de coronavirus están usando un estilo similar.
Las estafas de phishing a menudo se usan junto con una actualización falsa de una organización de salud (consulte la sección anterior) para sugerir que un médico o profesional de la salud está haciendo la declaración.
En cuanto al contenido, el asunto del correo electrónico puede contener algo similar a «Coronavirus 2020: Consejos de seguridad» o «Consejo de seguridad SARS-CoV-2 2020 de [organización de salud]». El correo electrónico contendrá un archivo adjunto que pretende enumerar las nuevas y sorprendentes medidas de seguridad de coronavirus. En realidad, es un documento de phishing que instalará malware.
5. Dona ahora para ayudar en la lucha contra el coronavirus
We continue to receive a high volume of reports about fake emails being used to solicit donations to the NHS.
The NHS will never ask you to send money directly to a bank account, or make a payment using Bitcoin.
Follow our advice to stay safe online.#coronavirusfrauds pic.twitter.com/hxtaJ3AOFr
— Action Fraud (@actionfrauduk) April 9, 2020
Otra táctica clásica de las estafas de phishing, y una que tira de las fibras del corazón.
El número de profesionales de la salud que luchan contra COVID-19 está causando dificultades en la adquisición de suficiente equipo de protección personal (EPP). Si bien esto es absolutamente un problema en las instalaciones de todo el mundo, los médicos y las enfermeras no le envían un correo electrónico directamente y solicitan una donación.
Además, ciertamente no lo envían por correo electrónico y solicitan una donación para su PPE en Bitcoin, que se enviará a una billetera anónima de Bitcoin, a través de un correo electrónico no solicitado.
Aunque el Tweet de arriba proviene de Action Fraud UK, la misma táctica está en uso en todos los países.
6. Oferta de equipos de protección personal con descuento
Después de los correos electrónicos de phishing que solicitan donaciones para PPE, también podéis encontrar correos electrónicos de phishing que te ofrecen la oportunidad de comprar equipos de protección personal con descuento.
Es muy probable que estos correos electrónicos de phishing ofrezcan máscaras protectoras, desinfectantes para manos u otros elementos que han sido difíciles de obtener en ciertos países. El correo electrónico de phishing generalmente contiene innumerables errores ortográficos y gramaticales. Además, tendrá muy poca información real y contendrá una imagen copiada de una búsqueda de Google Image.
El intento de phishing también podría contener un enlace a un portal de phishing de comercio electrónico, o un documento que enumere los productos como un archivo adjunto. El portal de comercio electrónico robará tu información bancaria y posiblemente instalará malware. Por su parte, el documento de listado de productos es probablemente un instalador y descargador de malware.
7. Apuntando a los que trabajan desde casa
El número de personas que trabajan desde casa se está disparando debido a la pandemia. Aquellos que pueden trabajar desde casa probablemente estén extremadamente agradecidos por su permanente situación laboral. Sin embargo, la desventaja es que los estafadores están utilizando correos electrónicos de phishing centrados en esos trabajadores.
A medida que las empresas cambian de la comunicación cara a cara por el uso del correo electrónico, existe la posibilidad de que un correo electrónico de phishing con una dirección de correo electrónico fraudulento pueda pasar desapercibido.
La dificultad para muchas personas es la falta de capacitación específica sobre cómo detectar y rechazar correos electrónicos de phishing. Algunas empresas habrán capacitado a sus empleados en seguridad en línea. Otros solo habrán leído sobre qué es el phishing en línea.
Otros todavía simplemente no tendrán idea.
Los correos electrónicos de phishing dirigidos a personas que trabajan desde casa intentarán falsificar correos electrónicos internos. Los estafadores de phishing pueden intentar imitar un departamento de recursos humanos o un departamento de facturación para una empresa importante.
El spear phishing es una preocupación particular para las personas que trabajan desde casa.
Cuando una campaña de phishing regular utiliza más un enfoque de scattergun, el phishing de lanza se dirige a un individuo. El contenido de los correos electrónicos de phishing es extremadamente convincente, se relaciona específicamente contigo y la organización para la que trabaja (o una organización benéfica en la que está involucrado, etc.), y generalmente parece provenir de tu lugar de trabajo.
Cómo protegerte de las estafas de phishing de COVID-19
Protegerte de las estafas de phishing de coronavirus no es tan difícil como parece. A pesar de que el número de correos electrónicos de phishing se disparó en más del 650%, según Barracuda Networks, la mayor parte del contenido de phishing no es particularmente sofisticado.
Dicho esto, la vigilancia es clave. Así es como te proteges del phishing de coronavirus:
- Enlaces de correo electrónico. No haga clic en enlaces en correos electrónicos. Si debe hacer clic en un enlace, primero verifique la URL. Puede pasar el cursor del mouse sobre el enlace y se mostrará la dirección. ¿Es donde espera que vaya el enlace? ¿La URL coincide con el nombre de la organización que supuestamente te envía un correo electrónico? Si no está seguro, copie y pegue la URL en el verificador de phishing de NameCheck . Le dará una confirmación instantánea si la URL es maliciosa.
- Rechazar archivos adjuntos de correo electrónico. La mayoría de los correos electrónicos de phishing contienen un archivo adjunto de correo electrónico malicioso. El archivo adjunto de correo electrónico descarga e instala malware, que a su vez robará datos o no. Aprenda cómo puede detectar y bloquear archivos adjuntos de correo electrónico malicioso .
- Demasiado bueno para ser verdad. Si el contenido del correo electrónico parece demasiado bueno para ser cierto, probablemente lo sea. Eso significa que es muy poco probable que reciba su reembolso de impuestos semanas antes que su vecino. Lo más probable es que no haya sido seleccionado para recibir un trato súper especial en respiradores N95. No hay 15 cajas gratuitas de papel higiénico esperando su colección, si solo pudiera hacer un depósito. La lista continúa, pero entiendes lo esencial.
- Solicitud de datos. ¿Alguien te está pidiendo información privada? En un correo electrónico, recibió de la nada? No les proporcione ninguno de sus datos personales o información. La suplantación de identidad por correo electrónico es una técnica de phishing popular , y puede aprender a detectarla.
- Doble-Check. Después de la solicitud de datos, siempre puede verificar que la información en el correo electrónico sea correcta. Si el correo electrónico sospechoso proviene de una organización de salud, complete una búsqueda en Internet para verificar su veracidad. Del mismo modo, cuando un correo electrónico solicite una donación para una causa específica, averigüe si la organización benéfica existe. Una búsqueda rápida en Internet a menudo puede ayudar a detener la mayoría de los ataques de phishing antes de que comiencen.
- Instalar un antivirus y antimalware. Necesitas una o dos líneas de defensa para ayudarte. Considere instalar un paquete de antivirus para proteger sus actividades en línea. También podría considerar instalar una solución antimalware, como
- Malwarebytes. Esto viene en dos sabores: gratis o premium. Y antes de preguntar, sí, Malwarebytes Premium vale la pena.
Evita el phishing de coronavirus y mantente seguro en línea
El aumento de los correos electrónicos de phishing no tiene precedentes. Los delincuentes están aprovechando al máximo COVID-19 en un intento de estafar a tantas personas como sea posible. Si sigue estos consejos y mantiene tu vigilancia en línea, permanecerás seguro.
Mantenerse a salvo es importante. Pero el entretenimiento también es importante, así que revise esta extensa lista de consejos, trucos y opciones de entretenimiento de autoaislamiento .
:)