Phishing y pandemia

De marzo de 2020 hasta julio de 2021, Kaspersky -compañía global de ciberseguridad– evitó más de un millón de intentos de visitar sitios peligrosos para la ciberseguridad. Los expertos de Kaspersky analizaron los correos electrónicos de spam relacionados con la pandemia y las páginas de phishing diseñadas para robar las credenciales de los usuarios.

Entre los esquemas más comunes utilizados por los ciberdelincuentes se encuentran diversas ofertas de pago falsas y pruebas de COVID-19 con descuento. Se han hecho populares los anuncios de phishing con códigos QR falsos y certificados de vacunación para restaurantes y eventos públicos.

En palabras de Alexey Marchenko, jefe de Investigación de Métodos de Filtrado de Contenidos de Kaspersky: “En la mayoría de los fraudes relacionados con la pandemia, los ciberdelincuentes tienen como objetivo obtener datos de los usuarios. Para ello se suele utilizar el phishing: un usuario sigue un enlace desde un anuncio o correo electrónico y llega a una página en la que se le pide que introduzca información personal y datos de la tarjeta bancaria. Una vez que tienen esta información, los atacantes pueden utilizarla para robar dinero. Si recibe un mensaje sobre la pandemia, la recomendación es comprobar siempre que la información proviene de una fuente oficial y nunca dar datos personales a sitios sospechosos”.