Home Sociedad Phishers utilizan resultados falsos de pruebas de VIH, como cebo

Phishers utilizan resultados falsos de pruebas de VIH, como cebo

Investigadores de seguridad cibernética han descubierto una nueva campaña de phishing que utiliza resultados falsos de pruebas de VIH para atraer a las víctimas a hacer clic en un enlace malicioso.

La campaña moralmente desprovista ha sido detectada apuntando a empresas de seguros, de salud y farmacéuticas de todo el mundo.

En la última encarnación de la estafa, los investigadores de Proofpoint observaron a ciberdelincuentes haciéndose pasar por el Centro Médico de la Universidad de Vanderbilt y enviando correos electrónicos con resultados falsos de pruebas de VIH.

Se alentó a los destinatarios a abrir el contenido malicioso incrustado en el mensaje, lo que desencadenó la instalación de Koadic RAT. Una vez instalado, el malware puede tomar el control completo del sistema del usuario, ejecutando programas en el dispositivo infectado y accediendo a los datos de las víctimas, incluyendo información personal y financiera sensible.

El control que otorga a los atacantes ha hecho que Koadic sea popular entre muchos grupos de amenazas en los últimos años, en particular los que se cree que están patrocinados por el estado de la República Popular China, la Federación Rusa e Irán.

Aunque con éxito criminal, los atacantes en este caso cometieron un error de colegial al componer el texto de su atroz correo electrónico, escribiendo mal Vanderbilt como “Vanderbit”.

Los investigadores de Proofpoint escribieron: “Esta última campaña sirve como un recordatorio de que los señuelos relacionados con la salud no comenzaron y no se detendrán con los recientes señuelos temáticos del Coronavirus que observamos”. Son una táctica constante ya que los atacantes reconocen la utilidad del ‘factor miedo’ relacionado con la salud”.

Los investigadores aconsejaron a los miembros del público que pensaran antes de hacer clic y que tuvieran en cuenta que es muy poco probable que los profesionales de la salud envíen información sensible como los resultados de una prueba de VIH por correo electrónico.

“Animamos a los usuarios a tratar los correos electrónicos relacionados con la salud con precaución, especialmente aquellos que afirman tener información sensible relacionada con la salud”, afirmaron los investigadores.

“La información delicada relacionada con la salud se transmite típicamente de forma segura usando portales de mensajes seguros, por teléfono o en persona”.

Proofpoint dijo que la mejor manera de evitar ser víctima de las estafas de phishing que pretenden dar acceso a resultados de pruebas médicas genuinas es establecer un método alternativo para recibir los resultados de su médico.

Dijeron: “Si recibe un correo electrónico que afirma tener información delicada relacionada con la salud, no abra los archivos adjuntos. En su lugar, visite el portal de pacientes de su proveedor médico directamente, llame a su médico o pida una cita para confirmar directamente cualquier diagnóstico médico o resultados de pruebas”.

Con información de: Nanova.