El robo de datos personales y bancarios encontró en internet una nueva forma con la producción de vacunas contra COVID-19.
Durante 2020 los estafadores incrementaron el uso de mensajes de spam y páginas phishing relacionados al COVID-19, detalló el informe ‘El spam y el phishing en el primer trimestre de 2021‘ de la firma Kaspersky.
Un ejemplo de fraude ocurrió en Reino Unido donde cientos de usuarios recibieron correos de spam a nombre del Servicio Nacional de Salud donde se les invitó a vacunarse.
Cuando las personas indicaron que deseaban recibir la aplicación de vacunas fueron redirigidos a un enlace para concertar una cita. Debieron llenar un formulario con datos personales, incluidos los de su tarjeta bancaria, que quedaron en manos de ciberdelincuentes.
Otra modalidad fueron las encuestas de vacunación falsas en la que los estafadores enviaron correos electrónicos en nombre de las grandes compañías farmacéuticas invitando al destinatario a participar en una breve encuesta.
A quienes contestaban la encuesta de vacunas se les prometió un obsequio que para recibir debieron llenar un formulario con datos personales. En algunos casos se solicitó el pago de una cantidad simbólica para la entrega a domicilio.
Kaspersky también halló correos de spam a nombre de fabricantes chinos en los que se ofrecían productos para diagnosticar y tratar el COVID-19, con énfasis en la venta de jeringas para la vacunación.
En 2021, vimos una continuación de las tendencias de 2020. Los ciberdelincuentes siguen utilizando activamente el tema del COVID-19 para atraer a posibles víctimas. A medida que se han ido implementando los programas de vacunación contra el coronavirus, los spammers han adoptado el proceso como cebo”, expuso Tatyana Scherbakova, experta en seguridad de Kaspersky.
Para evitar ser víctima de estafa se aconseja ser escéptico ante cualquier oferta y promoción inusualmente generosa; verificar que los mensajes provengan de fuentes fiables y fidedignas; no ingresar a enlaces de correos electrónicos sospechosos, mensajes instantáneos o vía redes sociales.
También comprobar la autenticidad de los sitios web que se visitan e instalar alguna solución de seguridad con bases de datos actualizadas que incluya el conocimiento de los más recientes recursos de phishing y spam.