Esquemas de phishing COVID-19 de WhatsApp dirigidos a América Latina

| |

Conclusiones de esta publicación:

  • Las aplicaciones de mensajería como WhatsApp se están utilizando para enviar mensajes de phishing con el tema de la vacuna COVID-19 en América Latina.
  • Muchos ataques temáticos relacionados con COVID-19 utilizan desarrollos de noticias recientes para atraer a las víctimas a su plan.
  • Los esquemas se dirigen a individuos para transferencias directas de dinero, PII y credenciales de cuenta y utilizan varios señuelos y métodos.

SafeGuard Cyber ​​ha recibido informes de que las aplicaciones de mensajería como WhatsApp están siendo utilizadas por actores criminales para enviar mensajes de phishing con temas de vacuna COVID-19 a personas en América Latina. Si bien aún no hemos capturado ninguno de estos ataques basados ​​en aplicaciones de mensajería dirigidos a ciudadanos estadounidenses, creemos que las aplicaciones de mensajería se utilizarán para entregar estos señuelos de phishing en un futuro cercano si aún no se están utilizando para hacerlo.

A principios de enero, cuando las vacunas comenzaban a administrarse, hubo un aumento en los ataques de phishing con temas de vacunas por correo electrónico, SMS y teléfono en los EE. UU. Estos, y otros ataques temáticos relacionados con COVID-19, comenzaron a apuntar a individuos a principios de 2020 e intentan utilizar los desarrollos de noticias recientes para atraer a las víctimas a su esquema. Según los informes, varios de estos ataques utilizaron WhatsApp y Facebook Messenger para entregar sus mensajes en los EE. UU. (Fuentes: Departamento de Policía de Brooklyn Center, FTC, OMS), y no hay razón para creer que los actores malintencionados dejarán de usar aplicaciones de mensajería en esta nueva ola de campañas de ataques de phishing.

La mayoría de estos ataques se dirigen a individuos para transferencias directas de dinero, PII y credenciales de cuenta y utilizan varios señuelos y métodos para atacar a sus víctimas (CNET elabore una buena lista de estas variaciones), pero no se limita solo a la actividad delictiva. Los actores del estado nacional también han utilizado estos ataques de phishing temáticos de COVID-19 para atacar a las compañías farmacéuticas, como el ataque a los proveedores de cadena de frío informados en diciembre (fuente: Bloomberg). Estos ataques probablemente se dirigieron a los empleados de estas empresas en un intento de obtener acceso a información confidencial y patentada sobre la vacuna COVID-19 y su distribución planificada.

Estos ataques representan un riesgo severo para el individuo y cualquier entorno en el que pueda trabajar. SafeGuard Cyber ​​puede ayudarlo a protegerse contra estas amenazas aplicando reglas de seguridad y detección, similares a las que puede tener para proteger su sistema de correo electrónico, a las aplicaciones de mensajería. Nuestra solución puede ayudarlo a identificar y poner en cuarentena amenazas de ingeniería social como estas que pueden estar dirigidas a usted y a sus empleados a través de estos canales a menudo desprotegidos.


Si está interesado en obtener más información sobre la solución de seguridad en SafeGuard Cyber ​​y cómo puede protegerse a sí mismo y a sus empleados de los esquemas de phishing de WhatsApp, puede contactarnos y solicite una demostración hoy.

Previous

Mujer dona un riñón a su mejor amiga después de ayudarla a recuperarse de la muerte de su hijo

Emprendedor de Leeds lanza un negocio de alquiler de cine en casa emergente

Next

Leave a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.