¡Toma precauciones! los correos cuentan con archivos adjuntos maliciosos, que les pide a los cibernautas llenar su información personal.
Debido al Estado de Emergencia nacional causado por el COVID-19, el comercio electrónico se ha incrementado y, por lo tanto, la entrega por delivery también. No obstante, este contexto es aprovechado por los ciberdelincuentes para realizar constantes ataques como el phishing.
El phishing busca atraer a los usuarios desprevenidos a las páginas web y engañarlos para que ingresen sus datos personales con el fin de realizar estafas.
Estas agresiones tienen como objetivo hurtar datos como credenciales financieras, contraseñas de cuentas bancarias o detalles de tarjetas de pago.
Así como contraseñas de inicio de sesión para cuentas de redes sociales.
La empresa de seguridad online Kaspersky manifiesta que, en el segundo trimestre de 2020, los phishers realizaron cada vez más ataques dirigidos con mayor parte de su enfoque en las pequeñas empresas.
De esta manera, buscan llamar la atención los estafadores y falsificadores de correoselectrónicos y sitios web de organizaciones cuyos productos o servicios podrían ser adquiridos por las posibles víctimas.
Lo más común entre las estafas por internet es el duplicado de tarjetas de crédito.
A continuación, te brindamos las modalidades más utilizadas para phishing en el contexto COVID-19:
Servicios de paquetería
En el punto máximo de la pandemia, las organizaciones responsables de la entrega de cartas y paquetes tenían prisa por notificar a los destinatarios sobre posibles retrasos.
Estos son los tipos de correos electrónicos que los estafadores comenzaron a falsificar, y a las víctimas se les pidió que abrieran un archivo adjunto.
Para averiguar la dirección de un almacén donde podían recoger un envío que no llegó a su destino.
Servicios postales
Otro recurso relativamente original utilizado por los estafadores era un mensaje que contenía una pequeña imagen de un recibo postal.
Los estafadores esperan que el destinatario, intrigado, aceptara el archivo adjunto (que, aunque contenía “JPG” en el nombre, era un archivo ejecutable) como la versión completa y decidiera abrirlo. Los investigadores de Kaspersky encontraron el software espía Noon en correos examinados.
Servicios financieros
En el segundo trimestre, los ataques de phishing bancarios a menudo fueron realizados mediante correos electrónicos que ofrecían diversos beneficios y bonificaciones a los clientes de las instituciones de crédito, como supuesta ayuda por la pandemia.
Los correos electrónicos recibidos por los usuarios contenían un archivo con instrucciones o enlaces para obtener más detalles.
Como resultado, dependiendo de la estrategia, los estafadores podrían obtener acceso a las computadoras de los usuarios, datos personales o datos de autenticación para diversos servicios.
Servicios de Recursos Humanos
El debilitamiento de la economía durante la pandemia provocó una ola de desempleo en varios países, y los estafadores no desaprovecharon esta oportunidad para atacar.
Los expertos de Kaspersky encontraron varios correos que anunciaban, por ejemplo.
Cambios en la política de incapacidades médicas, o sorprendían al destinatario con la noticia de su despido.
En algunos archivos adjuntos, había un archivo Trojan-Downloader.MSOffice.SLoad.gen. Este troyano se utiliza con mayor frecuencia para descargar e instalar cifradores.
Únete al canal de WhatsApp
