Ante el estado de alerta generado por el nuevo coronavirus, que ha dejado más de mil muertos a nivel mundial, se ha detectado una campaña de phishing que busca aprovecharse de las personas que buscan información para tomar precauciones contra este padecimiento.
- Te recomendamos Tras descartar coronavirus, crucero rechazado atracará en Cozumel Estados
Este método consiste en un correo electrónico apócrifo a nombre de la Organización Mundial de la Salud (OMS) y que, incluso, utiliza el mismo logo, de manera que advierte sobre los riesgos de esta enfermedad, esto de acuerdo a un informe de Sophos, empresa dedicada a atender casos relacionados a ciberseguridad.
Con este correo, se intenta persuadir al usuario para que ingrese un enlace, mencionando “acceda al documento adjunto para conocer las medidas de seguridad contra la propagación del coronavirus. Da clic en el botón debajo para descargar. Los síntomas comunes incluyen fiebre, tos, y problemas al respirar”.
De igual forma, detalla que para descargar el documento, se redirige al usuario a un sitio idéntico al de la OMS, con la particularidad de que aparece una ventana emergente donde se le solicita su correo electrónico y contraseña del mismo, supuestamente para darle acceso al contenido. Luego de esto, la persona no se da cuenta que ha sido víctima de este proceso, ya que el sitio falso termina por redirigirla al portal oficial de la OMS.
Asimismo, señala que después de esto, los datos del correo electrónico quedan en poder de los delincuentes, además de que esta información estará disponible para todas aquellas personas que estén conectadas a la misma red que el usuario afectado.
Shopos puntualiza que la falsedad de este correo se puede identificar al momento que éste redirige al usuario a un portal HTTP y no un HTTPS, es decir, que no cuenta con el certificado de seguridad que indica que la comunicación entre este y el sitio web está encriptada.
Ante esto, recomienda a las personas que no se dejen llevar ante la preocupación que genera el virus, además, que antes de acceder a un enlace verifiquen que no se trate de un sitio apócrifo.
kvd