Para entender mejor cómo aprovechan los estafadores el desafío epidemiológico, nuestro grupo de expertos analizó los correos electrónicos de spam relacionados con la pandemia y las páginas de phishing diseñadas para robar las credenciales de los usuarios. El análisis reveló que, en América Latina, Brasil, Colombia y México son los países con más detecciones de sitios web fraudulentos que aprovechan esta temática.
Entre los esquemas más comunes utilizados por los ciberdelincuentes se encuentran diversas ofertas de pago falsas y pruebas de COVID-19 con descuento. Recientemente, se han hecho populares los anuncios de phishing con códigos QR falsos y certificados de vacunación para acceder a restaurantes y eventos públicos.
Un ejemplo de sitio web de phishing que ofrece mascarillas.
La actividad de estafa relacionada con la pandemia alcanzó su punto álgido en marzo de 2021. Los investigadores observaron un ligero descenso en junio, antes de que los ciberdelincuentes intensificaran sus esfuerzos nuevamente. Durante ese mes, los productos de Kaspersky detectaron y bloquearon un 14% más de sitios web de phishing relacionados con la pandemia que en mayo.
“En la mayoría de los fraudes relacionados con la pandemia, los ciberdelincuentes tienen como objetivo obtener datos de los usuarios. Para ello, se suele utilizar el phishing: una persona sigue un enlace desde un anuncio o correo electrónico y llega a una página en la que se le pide que introduzca información personal y datos de la tarjeta bancaria. Una vez que tienen esta información, los atacantes pueden utilizarla para robar dinero. Si recibe un mensaje sobre la pandemia, la recomendación es comprobar siempre que esta proviene de una fuente oficial y nunca dar datos personales a sitios sospechosos“, comenta Alexey Marchenko, Jefe de Investigación de Métodos de Filtrado de Contenidos de Kaspersky.
Para evitar ser víctima de una estafa, aconsejamos a todos nuestros usuarios:
- Ser escépticos ante cualquier oferta y promoción inusualmente generosa
- No seguir los enlaces de correos electrónicos, mensajes instantáneos o comunicaciones de redes sociales sospechosas
- Comprobar siempre la autenticidad de cualquier sitio web desconocido que se visite
- Utilizar una solución de seguridad fiable, como Kaspersky Security Cloud, que identifique los archivos adjuntos maliciosos y bloquee los sitios de phishing