Cibercriminales usan COVID-19 y variante Ómicron para robar la información de miles de personas

Los operadores de campañas de phishing se caracterizan por aprovecharse de los temas más populares de la actualidad para atraer la atención de los usuarios. En esta ocasión, se reporta que algunos hackers han comenzado a usar la detección de una nueva variante de COVID-19 como parte de sus campañas maliciosas.

Un reporte de Which?, la agencia de protección al consumidor en Reino Unido, detalla la detección de dos emails supuestamente enviados por el Servicio Nacional de Salud (NHS), advirtiendo a la población británica sobre el avance de Ómicron, una nueva variante de coronavirus que preocupa a investigadores, autoridades sanitarias y personas en general.

Para atraer la atención de potenciales víctimas, este email ofrece una prueba PCR gratuita para la detección de las más recientes variantes del virus. Los operadores del fraude emplean una dirección similar a la de la autoridad sanitaria (contact-nhs@nhscontact.com) para tratar de pasar desapercibidos.

Estos mensajes contienen un botón incrustado que dice “Obtener ahora”; si los usuarios afectados hacen clic en este botón, son redirigidos a un sitio web fraudulento del NHS donde se muestra más contenido engañoso.

En este sitio web aparece un formulario donde se solicita a los usuarios ingresar su nombre completo, fecha de nacimiento, domicilio, número telefónico y dirección email, además de hacer una transferencia de £1.24 para cubrir el costo de envío de los resultados del test. Este es obviamente un fraude, aunque no es el dinero lo que importa a los atacantes, sino que están detrás de toda la información confidencial que puedan extraer a los usuarios afectados.

Los operadores de la estafa incluso solicitan los nombres de algunos familiares, lo que los investigadores creen que podría ser útil para resolver la pregunta secreta de algunos usuarios.

Esta campaña sigue activa, por lo que se recomienda a los usuarios ignorar cualquier email similar. En caso de haber ingresado sus datos a estas plataformas fraudulentas, lo mejor será restablecer todas sus credenciales de acceso a plataformas en línea, además de alertar a su banco debido al riesgo de fraude financiero.   

Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).