Phishing en mensajes de correo sobre el coronavirus
Quito, 2020.- Netlife proveedor privado de internet seguro, advierte a los cibernautas sobre los riesgos que están utilizando los cibercriminales para hacer phishing, usando el coronavirus como carnada para robar las credenciales desde el correo electrónico.
Kasperky, compañía internacional dedicada a la seguridad informática, aliado estratégico de Netlife, comenta que los correos parecen provenir del Centro de Control y Prevención de Enfermedades (CDC, por sus siglas en inglés), una institución real de salud en los EE.UU., y nos recomiendan algunas acciones respecto al coronavirus. Los correos también parecen provenir de un dominio convincente, cdc-gov.org, mientras que el dominio real del CDC es cdc.gov. Es probable que un usuario poco cuidadoso no note la diferencia, lo cual supone un grave riesgo de ciberseguridad.
El mensaje de phishing sobre el coronavirus asegura que el CDC ha “establecido un sistema de control para coordinar acciones de salud pública en el ámbito nacional e internacional” e incita a los destinatarios a abrir una página que supuestamente contiene información acerca de nuevos casos de infección por coronavirus en su ciudad. El enlace parece dirigir al sitio web genuino del CDC: cdc.gov.
¿Cómo evitar el robo de credenciales?
- La dirección de correo electrónico del remitente. Si termina en cdc-gov.org en vez de cdc.gov, entonces se trata de un correo de phishing.
- La verdadera URL del enlace. Si revisas el enlace sin hacer clic en él, verás que la dirección verdadera a la que conduce es diferente a la descripción del enlace. En realidad, no te llevará al gov.
- El diseño de la página de phishing. Para ser exactos, el sitio web oficial de Microsoft Outlook luce completamente diferente. Por supuesto, ningún sitio web, salvo por Microsoft, debería pedir tus credenciales de Outlook. Si te encuentras con dicha solicitud, ya sabes que se trata de un intento de phishing, así que ignórala.
Si prestas atención, ciertamente notarás al menos uno de los problemas antes mencionados, pero incluso uno es suficientemente revelador: esto se trata de phishing, así que no hagas clic en ningún enlace, no descargues ningún archivo adjunto ni ingreses credencial alguna para evitar ser víctima de los cibercriminales.
Fuente: Kaspersky, aliado estratégico de Netlife en dispositivos de seguridad digital.
» También te puede interesar: “Netlife inaugura nuevo punto de atención en Portoviejo”
