Cibercriminales aprovechan la variante ómicron para campaña de phishing

La pandemia de la COVID-19 continúa generando preocupación en las personas y con la variante ómicron ha incrementado. Esta situación ha sido aprovechada por algunos cibercriminales, ya que Which?, organismo de control de consumo británico, advirtió que estafadores han desplegado campañas de phishing durante este periodo.

Cibercriminales aprovechan la variante ómicron para campaña de phishing
Imagen de Jefferson Santos 

Este organismo logró acceder a un correo electrónico, en el que los cibercriminales se hacen pasar por el Servicio Nacional de Salud (NHS), proveedor nacional de atención médica en el Reino Unido. A través de ese medio, ofrecen a potenciales víctimas “la oportunidad de acceder a una prueba PCR de ómicron gratuita”.

“Existen diferentes versiones del correo electrónico que están circulando; por ejemplo, una contiene un enlace, mientras que en otra se accede al sitio mediante un botón. En cualquier escenario, el usuario es redirigido a un sitio web falso que suplanta la identidad del NHS y se solicita que complete un formulario ingresando su nombre completo, fecha de nacimiento, dirección, número de teléfono móvil y dirección de correo electrónico. Básicamente toda la información que un estafador necesitaría para llevar a cabo un caso bastante convincente de robo de identidad y fraude con el potencial de dejar las finanzas de la víctima en ruinas,” dijo Cecilia Pastorino, especialista en Seguridad Informática del Laboratorio de Investigación de ESET Latinoamérica.

ESET, compañía especializada en el desarrollo de soluciones de ciberseguridad, dio a conocer que aunque en el anuncio se específica que es un test gratuito, en el sitio web se solicita una tarifa de 1.24 libras, lo que equivale a US$1.64.

Por ello, ESET compartió algunas recomendaciones para evitar ser víctimas de este tipo de ataques:

  1. En caso de recibir un correo electrónico proveniente, aparentemente, de una institución oficial, es importante consultar el sitio web y comunicarse con la institución a través de los canales oficiales.
  2. No dar clic a enlaces ni descargar archivos de un correo electrónico no solicitado.
  3. Activar la autenticación en dos pasos (2FA) en las cuentas online más importantes e instalar un software de seguridad.

Version Digital

Solo para suscriptores
Dale Click a la portada

 


Recibe las noticias mas relevantes de marketing y negocios
gota a gota