Spammers y phishers están usando las noticias asociadas a la pandemia de coronavirus para tratar de engañar a usuarios para que interactúen con contenido malicioso, por ejemplo haciendo click en un enlace o abriendo un archivo adjunto contaminado con malware.
En abril, Google estaba bloqueando 18 millones de emails fraudulentos relacionados con el COVID-19 al día para evitar que los recibieran los usuarios de Gmail, lo que representa alrededor de un quinto del total de correos spam que bloquea la empresa.
Entre las estrategias seguidas por los atacantes están:
- Hacerse pasar por autoridades como por ejemplo la Organización Mundial de la Salud (OMS) o el Centro de Control de Enfermedades (CDC) de Estados Unidos para intentar que las personas hagan click en enlaces, descarguen archivos o realicen donaciones en campañas falsas.
- Imitar a instituciones públicas y gobiernos aprovechando los paquetes de estímulo y beneficios que se están entregando a las personas.
- Falsa venta de mascarillas: aprovechando la escasez de estos productos, simulan vender mascarillas para estafar a usuarios.
- Uso de titulares noticiosos y recomendaciones de salud para tratar de hacer parecer legítimo o válido el correo.
- Hacerse pasar por una empresa haciendo recomendaciones a los empleados a propósito del coronavirus.
Como ocurre con todos los correos que intentan engañar a los usuarios vía phishing, la idea es que la persona haga click en un enlace, entregue información personal o descargue malware. Estos son algunos consejos entregados por la empresa de seguridad Norton para evitar caer en estos engaños.
- Sospecha de las solicitudes de información personal vía Internet. Nunca responder un correo con datos secretos como contraseñas, números de tarjeta de crédito y otras informaciones sensibles, y revisar bien dónde se ingresará esta información.
- Inspecciona los enlaces antes de hacer click. Puedes posicionar el mouse sobre el enlace para ver la URL a la que serás dirigido. Los atacantes buscan usar direcciones que son parecidas a la original.
- Revisa errores de ortografía o gramaticales. Si un mail está lleno de errores, probablemente sea phishing. Bórralo.
- Revisa si usa saludos genéricos. Es improbable que un phishing se dirija a ti usando tu nombre.
- Evita los mensajes que llaman a tomar una acción apresurada. El phishing intenta muchas veces crear una sensación de urgencia para que la persona no piense mucho antes de hacer click.
Para obtener información sobre el coronavirus, es mejor entrar directamente a fuentes confiables usando el navegador, como el sitio de la OMS, el Ministerio de Salud o medios de comunicación.