Diversos Hackers utilitzen el coronavirus a les seves campanyes de phishing com a esquer per robar credencials de correu electrònic.
Els correus semblen provenir dels Centres per al Control i Prevenció de Malalties (CDC, per les sigles en anglès), una institució real dels EUA, i ofereixen algunes recomanacions sobre el coronavirus. El domini de què provenen els correus resulta convincent: cdc-gov.org, mentre que el domini real dels CDC és cdc.gov. Són tan similars que és probable que un usuari descuidat no s’adoni de la diferència.
El missatge assegura que els CDC han “establert un sistema de control per coordinar accions de salut pública en l’àmbit nacional i internacional” i insta els destinataris a obrir una pàgina que, suposadament, conté informació sobre nous casos d’infecció a la seva ciutat. L’enllaç sembla adreçar a la pàgina web autèntic dels CDC: cdc.gov.
El lloc web és similar a la interfaz de Microsoft Outlook i sol·licita les credencials d’inici de sessió i la contrasenya. Per descomptat, el lloc web no té res a veure amb l’Outlook; tan sols es tracta d’una pàgina que els delinqüents han elaborat per robar credencials de correu electrònic. No et portarà enlloc, però sí enviarà el teu usuari i contrasenya als ciberdelinqüents que, posteriorment, faran servir aquesta informació per accedir al teu compte de correu electrònic, on indagaran fins trobar alguna cosa que puguin robar.
En què consisteix l’estafa?
Per evitar caure en el parany, presta atenció als detalls. Hi ha tres coses d’aquesta estratagema que haurien de cridar la teva atenció:
- L’adreça de correu electrònic del remitent. Si acaba en cdc-gov.org en comptes de cdc.gov, llavors el correu és de phishing.
- La veritable URL de l’enllaç. Si comproves l’enllaç sense fer clic, veuràs que la direcció veritable a la qual condueix és diferent a la descripció de l’enllaç. En realitat, no et portarà al gov.
- El disseny de la pàgina de phishing. Per ser exactes, el lloc web oficial de Microsoft Outlook és totalment diferent. A més, com és natural, cap lloc web hauria de demanar les teves credencials d’Outlook, a excepció de Microsoft. Per tant, si et trobes amb aquesta sol·licitud, ja saps que es tracta de phishing, així que ignora la.
Font : https://www.kaspersky.es/blog/coronavirus-phishing/21059/
