Kaspersky identifica más de 5.000 sitios web de phishing relacionados con la pandemia desde su inicio
Desde marzo de 2020 hasta julio de 2021, la compañía global de ciberseguridad evitó más de un millón de intentos de visitar estos sitios*. Para entender mejor cómo aprovechan los estafadores el desafío epidemiológico, los expertos de Kaspersky analizaron los correos electrónicos de spam relacionados con la pandemia y las páginas de phishing diseñadas para robar las credenciales de los usuarios.
Entre los esquemas más comunes utilizados por los ciberdelincuentes se encuentran diversas ofertas de pago falsas y pruebas de COVID-19 con descuento. Recientemente, se han hecho populares los anuncios de phishing con códigos QR falsos y certificados de vacunación para restaurantes y eventos públicos.
La actividad de estafa relacionada con la pandemia alcanzó su punto álgido en marzo de 2021. Los investigadores de Kaspersky observaron un ligero descenso en junio, antes de que los ciberdelincuentes intensificaran sus esfuerzos. Durante este mes, los productos de Kaspersky detectaron y bloquearon un 14% más de sitios web de phishing relacionados con la pandemia que en mayo.
“En la mayoría de los fraudes relacionados con la pandemia, los ciberdelincuentes tienen como objetivo obtener datos de los usuarios. Para ello se suele utilizar el phishing: un usuario sigue un enlace desde un anuncio o correo electrónico y llega a una página en la que se le pide que introduzca información personal y datos de la tarjeta bancaria. Una vez que tienen esta información, los atacantes pueden utilizarla para robar dinero. Si recibe un mensaje sobre la pandemia, la recomendación es comprobar siempre que la información proviene de una fuente oficial y nunca dar datos personales a sitios sospechosos”, comenta Alexey Marchenko, jefe de Investigación de Métodos de Filtrado de Contenidos de Kaspersky.
Para evitar ser víctima de una estafa, Kaspersky también aconseja a los usuarios:
- Ser escépticos ante cualquier oferta y promoción inusualmente generosa.
- No seguir los enlaces de correos electrónicos, mensajes instantáneos o comunicaciones de redes sociales sospechosas.
- Comprobar siempre la autenticidad de cualquier sitio web desconocido que se visite.
- Utilizar una solución de seguridad fiable, como Kaspersky Security Cloud, que identifique los archivos adjuntos maliciosos y bloquee los sitios de phishing.
* Datos anónimos basados en las detecciones de productos Kaspersky de marzo de 2020 a julio de 2021.