Los phishers están bombeando incesantemente las campañas de phishing temáticas de COVID-19 y refinando las páginas maliciosas a las que se dirigen los objetivos.
La reciente decisión de crear plantillas personalizadas de phishing de pago COVID-19, indica que los compradores las consideran lo suficientemente eficaces como para garantizar tácticas personalizadas para la recolección de credenciales”, han señalado los investigadores de ProofPoint.
Los ciberdelincuentes han aprovechado con entusiasmo las oportunidades que ofrece la pandemia COVID-19. Una de ellas es el hecho de que muchos gobiernos y organizaciones no gubernamentales están ofreciendo información crucial sobre el virus y/o asistencia financiera.
Los defraudadores han hecho un gran esfuerzo para crear plantillas convincentes de páginas de phishing para hacerse pasar por estas organizaciones y facilitar la creación rápida de nuevas páginas una vez que las actuales se incluyan en la lista negra.
La mayoría no es una copia exacta de los sitios web suplantados, pero sí replica su aspecto y su apariencia, y eso suele ser suficiente para engañar a muchos objetivos.
Por ejemplo: la plantilla de varias capas que simula el sitio web del gobierno legítimo del Canadá comienza con una página que pide a los usuarios que elijan si quieren seguir utilizando el sitio en inglés o en francés (los dos idiomas oficiales del país), y luego ofrece las páginas de suplantación de identidad en el idioma elegido.
Otra plantilla que se hace pasar por el Servicio de Impuestos Internos (IRS) de los EE.UU. primero le dice a la víctima potencial que tiene derecho a ayuda financiera como parte del programa de ayuda COVID-19 y luego la lleva a la página que pide su información personal.
Esquemas similares se usan para hacerse pasar por el Servicio de Rentas y Aduanas de Su Majestad (HMRC) en el Reino Unido, el gobierno francés, la Organización Mundial de la Salud (OMS), los Centros para el Control de Enfermedades de EE.UU. (CDC), etc.
Hasta ahora, los investigadores de ProofPoint han visto más de 300 campañas diferentes de COVID-19 este año y, a medida que la situación de COVID-19 continúa desarrollándose, esperan que este tipo de ataques continúe y que los actores de la amenaza ofrezcan herramientas adicionales que puedan facilitar la realización de estos ataques.
Con información de: Help Net Security.
Spanish
English
Portuguese
Chinese (Simplified)
Russian
French
German
Dutch
Italian