COVID-19: Ataques de phishing de credenciales siguen explotando a las empresas

Desde principios de 2020, la pandemia de coronavirus ha brindado a los ciberdelincuentes otra área en la que pueden explotar al tratar de engañar a individuos y empresas para que divulguen información confidencial. En un informe publicado el miércoles 11 de octubre, el proveedor de seguridad de correo electrónico Inky habla sobre una reciente campaña de phishing que aprovecha el COVID-19 en un intento de robar datos de cuentas financieras de usuarios empresariales.

COVID-19: Ataques de phishing de credenciales siguen explotando a las empresas - Seguridad | Imagen 1 Newsmatic

Índice de Contenido
  1. ¿Cómo funciona este ataque de phishing de credenciales?
  2. ¿Qué tipo de información obtienen los atacantes?
  3. ¿Por qué los propietarios de pequeñas empresas caen en esto?
  4. ¿Cómo pueden los usuarios evitar este ataque?

¿Cómo funciona este ataque de phishing de credenciales?

COVID-19: Ataques de phishing de credenciales siguen explotando a las empresas - Seguridad | Imagen 2 Newsmatic

En este último ataque, los usuarios reciben un correo electrónico de phishing que afirma contener una solicitud de subvención COVID-19 de la Administración de Pequeñas Empresas. Esta idea cobró fuerza en 2020 y 2021, ya que las pequeñas empresas que estaban sufriendo dificultades financieras debido a la pandemia solicitaron préstamos y subvenciones a la SBA. La agencia ha dejado de aceptar solicitudes para este tipo de subvenciones, pero eso no ha impedido que los delincuentes sigan utilizando este tema.

Prometiendo dinero de subvención a todas las empresas y organizaciones, sin necesidad de pagarlo, el correo electrónico de phishing incluye un botón de "Aplicar ahora" que lleva a los usuarios a un formulario de encuesta que debe completarse para determinar si son elegibles para la subvención. El formulario en sí se generó utilizando Google Forms, una herramienta gratuita de encuestas en línea ofrecida por Google.

¿Qué tipo de información obtienen los atacantes?

COVID-19: Ataques de phishing de credenciales siguen explotando a las empresas - Seguridad | Imagen 3 Newsmatic

Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivel

Las primeras preguntas del formulario parecen estar tomadas directamente de un mensaje legítimo de subvención COVID-19, por lo que podrían engañar fácilmente a cualquier propietario de pequeña empresa desprevenido que intente responderlas. Pero después de la pregunta inocua que solicita el género de la persona, el formulario entra en territorio más sensible, solicitando un número de Seguro Social o número de Identificación del Empleador, un número de licencia de conducir y los números de cuenta y ruta bancaria.

Rellenar y enviar el formulario desencadena un mensaje final para confirmar que la información fue recibida. Por supuesto, cualquier información que se envíe es capturada por los atacantes, lo que les permite acceder fácilmente a la cuenta bancaria y la identidad de la víctima o vender los datos en la web oscura.

¿Por qué los propietarios de pequeñas empresas caen en esto?

Los delincuentes detrás de esta estafa emplean diferentes tácticas para que suene convincente. Prometer una subvención como resultado de la pandemia está diseñado para despertar interés y curiosidad entre los propietarios de negocios y los usuarios. Suplantar a la SBA hace que el correo electrónico parezca legítimo. El uso de Google Forms para crear y alojar la encuesta es un método inteligente, ya que es una herramienta gratuita de confianza para las empresas y es probable que evite la detección de seguridad.

Pero al igual que sucede con muchos correos electrónicos y formularios de phishing, los de esta campaña no resisten un escrutinio más detenido:

  • La palabra "familia" está mal escrita.
  • El término "Corona-virus" no está escrito correctamente.
  • La frase "is offering designated states" no es gramaticalmente correcta.
  • Faltan palabras clave en ciertas frases.
  • Usar las palabras "GRANT MONEY" en mayúsculas parece poco profesional.

¿Cómo pueden los usuarios evitar este ataque?

Para ayudar a los propietarios de negocios y usuarios a evitar este tipo de estafas, Inky ofrece algunos consejos sencillos pero útiles:

  • Recuerde qué buscar en un correo electrónico de phishing. Asegúrese de examinar detenidamente el mensaje en busca de errores ortográficos u otros errores antes de siquiera considerar actuar sobre él.
  • Inspeccione la dirección del remitente, especialmente si el correo electrónico afirma ser del gobierno de Estados Unidos. Los dominios oficiales del gobierno de Estados Unidos suelen terminar en .gov o .mil en lugar de .com u otra terminación.
  • Nunca envíe información confidencial o sensible, como contraseñas, números de Seguro Social o números de licencia, en una encuesta en línea.

Cómo proteger tu computadora de los virus: métodos y consejos

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a COVID-19: Ataques de phishing de credenciales siguen explotando a las empresas , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.