Los estafadores están utilizando sitios falsos de COVID para obtener sus datos

La pandemia de COVID-19 ha brindado algunas oportunidades importantes para los piratas informáticos y los estafadores que desean robar sus datos. Estos ciberdelincuentes han creado sitios falsos de COVID que parecen legítimos pero están diseñados para robar la información personal de un objetivo.

Las agencias gubernamentales y los expertos en seguridad están haciendo sonar la alarma sobre estas estafas, que probablemente seguirán siendo comunes mientras la pandemia continúe.

Así es como funcionan estas estafas y cómo cualquiera puede identificarlas mientras navega por la web.

Cómo los estafadores de COVID usan sitios falsos para robar sus datos

A medida que una variedad de nuevos sitios gubernamentales se pusieron en marcha en los últimos meses para ofrecer servicios como kits de prueba gratuitos de COVID-19 e información sobre sitios de prueba, los estafadores comenzaron a registrar sus propios sitios.

Estos sitios web pueden parecer legítimos y, a menudo, hacen referencia a programas reales que el gobierno ha implementado para ayudar a las personas a acceder al alivio de COVID-19, como kits de prueba gratuitos.

Sin embargo, los sitios están diseñados para recopilar grandes cantidades de información personal de las personas. Esta información puede ser luego utilizado en ataques de phishing pandémico y otras estafas, como esquemas de resultados de pruebas falsos destinados a robar datos financieros de los objetivos.

De acuerdo a Fortuna, ha habido hasta 600 registros de sitios de dominio sospechosos desde principios de 2022.

Área 1 Seguridad, Inc. identificó 60 nombres de dominio únicos que se parecen mucho a los dominios utilizados por los sitios oficiales del gobierno, pero en realidad roban datos personales de las personas.

No es probable que estas estafas desaparezcan pronto, lo que significa que todos deberían aprender a identificar las estafas y los esquemas relacionados con el COVID-19.

Cómo evitar nuevas estafas relacionadas con el COVID-19

Afortunadamente, puede evitar la mayoría de estas estafas si sabe qué buscar. El conocimiento y la capacitación básicos en ciberseguridad pueden ayudar a la mayoría de las personas a identificar estafas de un vistazo, o saber cómo investigar un sitio y determinar si es legítimo.

La capacitación y las credenciales en seguridad cibernética son cada vez más necesarias, especialmente para los empleados de empresas que trabajan directamente con el gobierno y pueden necesitar calificaciones como Certificación del Modelo de Madurez de Ciberseguridad (CMMC) o credenciales similares.

Sin embargo, si no tiene capacitación formal, estos consejos deberían ayudarlo a diferenciar entre sitios fraudulentos y sitios web gubernamentales legítimos.

Los programas gubernamentales a menudo son muy publicitados. El nombre de dominio para una iniciativa específica, como las pruebas gratuitas de COVID-19 proporcionadas a través de USPS, puede ser Se encuentra en muchos lugares, incluidos sitios de noticias de buena reputación, sitios web oficiales del gobierno y gobiernos locales. sitios

Por ejemplo, hay una URL que proporciona información sobre los kits de prueba de COVID-19: covidtests.gov. Esta URL es fácil de verificar, debido a lo importante y bien publicitado que es el programa. También utiliza el dominio oficial de nivel superior ".gov". Los estafadores normalmente no pueden falsificar este dominio, lo que significa que los sitios .gov casi siempre son legítimos.

Buscar en Google "pruebas COVID gratuitas" y la fuente de noticias que elija también le mostrará artículos de noticias que probablemente incluirán el enlace al sitio web oficial de pruebas COVID de USPS.

Buscar en Google la URL de un sitio también puede ayudarlo a saber si el sitio es legítimo o no. La página de resultados de Google para la URL del sitio debe mostrar varios sitios de noticias y sitios gubernamentales. vincular a la fuente legítima con información sobre el programa o iniciativa específica que se está Ofrecido.

Sin embargo, es posible que no siempre pueda encontrar buena información sobre un sitio en particular. El sitio también puede hacerse pasar por una empresa privada, en lugar de una agencia gubernamental, lo que significa que no puede confiar en el dominio .gov para determinar su legitimidad.

Relacionados: Cómo verificar si un sitio web es seguro de usar

En este caso, puede usar Google para investigar el negocio. Buscar el nombre de la empresa puede brindarle más información sobre la empresa y ayudarlo a encontrar reseñas al respecto. Las empresas sin mucha información disponible o con malas críticas en realidad pueden ser estafadores disfrazados. En algunos casos, los revisores en línea pueden quejarse explícitamente de haber sido estafados.

De lo contrario, use prácticas de seguridad básicas, es decir, verifique la gramática y la puntuación básicas, e imágenes HD y logotipos claros que no estén pixelados.

Cómo puede evitar los sitios fraudulentos relacionados con el COVID-19

Mientras el gobierno ofrezca esquemas de COVID-19, es probable que los estafadores continúen lanzando sitios fraudulentos que intentan suplantar estos programas. Si es víctima de una de estas estafas, los ciberdelincuentes pueden usar su información para futuros fraudes.

Es posible evitar las estafas relacionadas con el coronavirus verificando dos veces la legitimidad de los sitios fraudulentos y sabiendo cómo examinar los sitios web. Incluso una simple búsqueda en Google puede ser de gran ayuda para decirle si un sitio es legítimo o no.

TangleBot: el nuevo malware utiliza información errónea sobre el COVID-19 para dirigirse a los usuarios de Android

Tenga cuidado con esta estafa smishing reciente que involucra citas de vacunas falsas e información errónea para engañarlo para que entregue sus datos personales.

Leer siguiente

Sobre el Autor