Lamentablemente, los “Malos Actores” (ciberdelincuentes) adoran las crisis, porque les da una razón creíble para engañar a los usuarios con una estafa de phishing.
He aquí un ejemplo de mal gusto y aterrador, de una estafa actual que utiliza el coronavirus como su señuelo.
El correo electrónico, que lleva el logo de la Organización Mundial de la Salud (OMS) dice:
Revise el documento adjunto sobre las medidas de seguridad en relación con la propagación del coronavirus.
Haga clic en el botón de abajo para descargar.
Los síntomas comunes incluyen fiebre, tos y dificultad para respirar.
Afortunadamente, los criminales han cometido numerosos errores ortográficos y gramaticales que actúan como señales de advertencia de que esto no es lo que parece. El enlace en el que se le pide que haga clic es similar, y afortunadamente, dudoso.
En primer lugar, parece ser un sitio de música comprometido con un nombre extraño que no tiene ninguna conexión obvia con ninguna organización de salud conocida; en segundo lugar, es un sitio HTTP, no un sitio HTTPS, que es lo suficientemente inusual en estos días como para ser sospechoso por derecho propio. Sin embargo, la página de la estafa en sí es increíblemente simple no puede haberle tomado a los estafadores más de unos pocos minutos para armarla y visualmente efectiva.
La página falsa consiste en la página oficial actual de la Organización Mundial de la Salud (OMS), con un modesto formulario que sobresale.
No sólo se parece a la página de la OMS en el fondo, sino que es la página de la OMS, representada en un marco que está incrustado en el sitio falso:
Puedes ver por qué alguien que está nervioso por el tema del coronavirus, o que tiene amigos y familiares en las principales áreas de infección, o que quiere hacer lo correcto aprendiendo más sobre la prevención de la propagación de la enfermedad podrían llenar el formulario, tal vez porque se sienten presionados por (o no piensan con claridad debido a) el tema.
De hecho, muchas empresas ya han enviado correos electrónicos a su personal para ofrecer asesoramiento, por lo que leer información adicional que supuestamente proviene de la OMS suena como algo sensato y responsable.
Por supuesto, si introduces tu dirección de correo electrónico o tu contraseña y haces clic, estarás enviando el formulario web con toda esta información a los los “Malos Actores” (ciberdelincuentes). Peor aún, lo enviarás a través de una conexión no encriptada.
Así que el ciberdelincuente, podría potencialmente capturar tu tráfico de red y ver el nombre de usuario y la contraseña que acabas de introducir. Una vez que hayas pulsado el botón “Verificar”, los ladrones simplemente te redirigen al sitio real de la OMS en who DOT int, que es igual a la página anterior en la que estabas, sin el formulario emergente con la excepción bastante obvia de que la barra de direcciones ahora se ve (y es) correcta, mostrando el nombre genuino del sitio web de la OMS, mostrando un candado y si se hace clic se ve el certificado web, un certificado que aparece como publicado por la propia OMS.
Algunas Recomendaciones a Seguir
No te sientas nunca presionado para hacer clic en un enlace de un correo electrónico: Lo mas importante es que no sigas un consejo que no has pedido y que no esperabas. Si realmente buscas consejo sobre el coronavirus, haz tu propia investigación y elige dónde buscar sobre todo con aplicaciones de protección para el EndPoint.
No te dejes engañar por el nombre del remitente: Esta estafa dice que es de la "Organización Mundial de la Salud", pero los “Malos Actores” (ciberdelincuentes) pueden poner el nombre que quiera en el remitente en el campo De:.
Ten cuidado con los errores ortográficos y gramaticales: No todos los “Malos Actores” (ciberdelincuentes) cometen errores, pero muchos lo hacen. Tómate el tiempo necesario para revisar los mensajes en busca de signos que indiquen que son fraudulentos. Ya es terrible que te estafen sin darte cuenta después de que podrías haber detectado el fraude previamente.
Comprueba la URL antes de escribirla o hacer clic en un enlace: Si el sitio web al que te envían no da una buena impresión, no te acerques ni por curiosidad. Investiga tu mismo y elija dónde buscar.
Nunca introduzcas datos que un sitio web no debería pedir: No hay razón para que una página web de concientización e informativa sobre la salud te pida tu dirección de correo electrónico, y mucho menos tu contraseña. Si tienes dudas, no entregues la información por ningún motivo.
Si te das cuenta de que acabas de revelar tu contraseña a impostores, cámbiala tan pronto como puedas: Los “Malos Actores” (ciberdelincuentes) que te dirigen a sitios de phishing suelen probar las contraseñas robadas inmediatamente (este proceso a menudo puede realizarse de forma automática), por lo que cuanto antes reacciones, es más probable adelantárseles.
Nunca uses la misma contraseña en más de un sitio: Una vez que los “Malos Actores” (ciberdelincuentes) tienen una contraseña, normalmente la prueban en todos los sitios web en los que podrías tener una cuenta, para ver si tienen suerte, es recomendable utilizar varias y separar los temas laborales de los personales y de los bancarios.
Activa la autenticación de dos factores (2FA): Esos códigos de seis dígitos que recibes en tu teléfono o que generas a través de una aplicación son un inconveniente menor para ti, pero suelen ser una gran barrera para los “Malos Actores” (ciberdelincuentes), porque no basta con saber tu contraseña sino deben tener acceso a esta clave. Recomendamos implementar una solución de Multi-factor para la Autenticación para login en Office 365 y OneDrive a través de Multi-Factor Authenticator.
Habilita la seguridad en la nube para proteger tu correo: La cantidad de Phishing y ataques de Ingeniería Social a los usuarios a través del correo se pueden mitigar con el solo hecho de implementar una solución de Protección de Seguridad Avanzada para proteger el Correo y OneDrive como un ATP para Office 365.
Pide que tu organización invierta en educación y entrenamiento permanente: Está demostrado que mientras mas capacitados y entrenados estés los usuarios en una organización sobre las formas de ser engañados, los riesgos disminuyen, es por este motivo que en Inntesec (e-mail: ventas@inntesec.com, Móvil: +569-8921725) recomendamos implementar un Servicio de Concientización de Ciberseguridad, nuestra visión disruptiva, es llevar al usuario que es el eslabón más débil de una organización a un nivel de Human Firewall a través de un programa anual de Inntesec Security Awareness Program, que mide el nivel de madurez de cada usuario y a su vez de toda la organización llevándola desde un 50% de probabilidad real que sea víctima de un fraude, suplantación de identidad o data breach a menos de un 10% totalmente medible, dicho programa incluye: 1) Charlas de Concientización sobre Cyber Security, 2) e-Learning a través de Newsletter, Videos Educativos y Videos de Entrenamiento Interactivos en materia de Cyber Security, con entrega de certificado para los usuarios que han pasado satisfactoriamente el curso e-Learning, 3) Simulador de Ataques Ethical Phishing, Vishing, USB Attack, Social Engineering y mucho más.
Fuente: Sophos, Inntesec