Phishing en mensajes de correo sobre el coronavirus

Los cibercriminales hacen phishing usando el coronavirus de Wuhan como carnada para robar tus credenciales de correo electrónico.

Algunos cibercriminales simplemente no tienen límites. Primero, vimos malware disfrazado como archivos sobre el coronavirus, y ahora los cibercriminales están enviando mensajes de correo electrónico con phishing para explotar el miedo a la misma epidemia.

Phishing en correos sobre el coronavirus

Los correos parecen provenir del Centro de Control y Prevención de Enfermedades (CDC, por sus siglas en inglés), una institución real de salud en los EE.UU., y nos recomiendan algunas acciones respecto al coronavirus. Los correos también parecen provenir de un dominio convincente, cdc-gov.org, mientras que el dominio real del CDC es cdc.gov. Es probable que un usuario poco cuidadoso no note la diferencia, lo cual supone un grave riesgo de ciberseguridad.

El mensaje de phishing sobre el coronavirus asegura que el CDC ha “establecido un sistema de control para coordinar acciones de salud pública en el ámbito nacional e internacional” e insta a los destinatarios a abrir una página que supuestamente contiene información acerca de nuevos casos de infección por coronavirus en su ciudad. El enlace parece dirigir al sitio web genuino del CDC: cdc.gov.

Los correos de phishing sobre el coronavirus parecen venir del Centro de Control y Prevención de Enfermedades (CDC).

Los correos de phishing sobre el coronavirus parecen venir del Centro de Control y Prevención de Enfermedades (CDC).

 

El sitio web tiene una interfaz similar a la de Microsoft Outlook y solicita tus credenciales de inicio de sesión y contraseña. Por supuesto, el sitio web no tiene nada que ver con Outlook; es tan solo una página que los criminales elaboraron para robar las credenciales de correo electrónico.  No te llevará a ninguna parte, pero sí enviará tus credenciales de inicio de sesión y contraseña a los cibercriminales, quienes luego las usarán para ingresar a tu cuenta de correo electrónico, donde husmearán hasta encontrar algo que robar.

¿Cuál es el truco tras el phishing sobre el coronavirus?

Para evitar caer en estatrampa de robo de credenciales, presta atención a los detalles. Tres cosas en este esquema particular deben encender las alarmas:

  • La dirección de correo electrónico del remitente. Si termina en cdc-gov.org en vez de cdc.gov, entonces se trata de un correo de phishing.
  • La verdadera URL del enlace. Si revisas el enlace sin hacer clic en él, verás que la dirección verdadera a la que conduce es diferente a la descripción del enlace. En realidad, no te llevará al gov.
  • El diseño de la página de phishing. Para ser exactos, el sitio web oficial de Microsoft Outlook  luce completamente diferente. Por supuesto, ningún sitio web, salvo por Microsoft, debería pedir tus credenciales de Outlook. Si te encuentras con dicha solicitud, ya sabes que se trata de un intento de phishing, así que ignórala.
La página web falsa usada en la campaña de phishing sobre el coronavirus luce como la ventana de inicio de sesión de Outlook.

La página web falsa usada en la campaña de phishing sobre el coronavirus luce como la ventana de inicio de sesión de Outlook.

 

Si prestas atención, ciertamente notarás al menos uno de los problemas antes mencionados, pero incluso uno es suficientemente revelador: esto se trata de phishing, así que no hagas clic en ningún enlace, no descargues ningún archivo adjunto ni ingreses credencial alguna para evitar ser víctima de los cibercriminales.

El asunto del coronavirus está ganando fuerza entre varios tipos de criminales, así que verás otras campañas maliciosas online que usarán este virus mortal como carnada. Recientemente, hemos visto campañas spam de venta de cubrebocas, que algunos creen que son la primera línea de defensa contra el virus. Otro ejemplo que hemos encontrado hace poco es un correo de phishing que también parece provenir del CDC, aunque esta vez de una dirección diferente, pero a fin de cuentas falsa: cdcgov.org. Este mensaje de correo electrónico instaba a los destinatarios a donar Bitcoins para financiar el desarrollo de una vacuna contra el coronavirus. Por supuesto, el verdadero CDC no acepta Bitcoins y no está pidiendo donaciones. Y nosotros seguramente veremos más fraudes online que se aprovechan del miedo al coronavirus.

Cómo puedes protegerte del phishing

  • Utiliza una solución de seguridad (enlace interno a contenido relacionado) confiable, como Kaspersky Security Cloud, que automáticamente detecta los sitios web de suplantación de identidad (phishing) y bloquea el acceso a ellos.

 

Consejos