coronavirus
AFP
5 Mar 2020 02:31 PM

Criminales usan un peligroso correo falso sobre coronavirus para robar a la gente

El peligroso mail falso sobre coronavirus con el que están robando a la gente
Cristian
Cristian
Serrano

Usualmente los ciberdelincuentes aman las crisis, pues estas situaciones les permite usar todo tipo de engaños y estrategias para robar información de sus víctimas.  Por este motivo varios criminales están usando la alerta que ha generado el coronavirus, para atacar a cientos de personas en el mundo.

Recientemente Sophos, marca especializada en ciberseguridad, detectó una nueva campaña de phishing (suplantación de personas o marcas reconocidas) que usa un email falso a nombre de la OMS, con el logo de la organización, para viralizar programas maliciosos mediante supuestas recomendaciones para enfrentar el impacto del coronavirus.

“Acceda al documento adjunto para conocer las medidas de seguridad contra la propagación del coronavirus. Da clic en el botón debajo para descargar. Los síntomas comunes incluyen fiebre, tos, y problemas al respirar”, dicta el correo electrónico.

Sin embargo, el engaño queda en evidencia porque el link del email es un HTTP y no un HTTPS,  de modo que no tiene el certificado de seguridad que indica que la comunicación entre usuario y sitio web está encriptada.

El usuario que decida abrir el link será dirigido a un sitio web falso que posee una apariencia muy similar al portal oficial de la OMS, pero con la diferencia que en la web falsa hay una ventana emergente que le pide al usuario su correo electrónico y la contraseña del mismo, para así poder descargar la información sobre el coronavirus.

De acuerdo con Sophos, los ciberdelincuentes usan este tipo de estrategias para hacer que sus víctimas les entreguen de manera voluntaria su información.

Gracias a la preocupación que ha generado el brote del coronavirus, las personas están preocupadas por conocer toda la información sobre esta situación y así tomar medidas para proteger a seres queridos. Por lo tanto, no revisan con cuidado los qué sitios web que visita y así terminan cayendo en una estafa.

¿Qué hacer para no caer en el engaño?

No se deje llevar por la presión

Es importante no se sienta presionado a dar clic o acceder a sitios desconocidos, por la preocupación o angustia que el propio virus le produce. 

Verifique la URL antes abrir un link

Si el sitio web desplegado no cuenta con el certificado HTTPS, busque de manera manual la página a la que fue redireccionado para verificar que no se trate de un sitio falso.

 

Nunca escriba datos que un sitio no debería pedir

No existe un motivo por el que una entidad oficial, como la OMS, le solicite hay razón para que una advertencia de salud le pida su correo electrónico y contraseña, por ejemplo. 

Si ya cayó en la trampa, cambie su contraseña de inmediato

Los ciberdelincuentes rápidamente usan la información que le robaron a sus víctimas para distintos fines, así que entre más rápido cambie sus contraseñas, será mejor para usted.

No use la misma contraseña para distintas plataformas

Si un cibercriminal logra conocer la contraseña su correo, es probable que la pruebe en diferentes plataformas o sitios web en los que usted tenga una cuenta. Es mejor que use distintas contraseñas, sobre todo en servicios en los que la información que comparte es sensible.

Fuente
Sistema Integrado Digital