Diversos Hackers utilizan el coronavirus en sus campañas de phishing como cebo para robar credenciales de correo electrónico.
Los correos parecen provenir de los Centros para el Control y Prevención de Enfermedades (CDC, por sus siglas en inglés), una institución real de EE.UU., y ofrecen algunas recomendaciones sobre el coronavirus. El dominio del que provienen los correos resulta convincente: cdc-gov.org, mientras que el dominio real de los CDC es cdc.gov. Son tan similares que es probable que un usuario descuidado no se percate de la diferencia.
El mensaje asegura que los CDC han “establecido un sistema de control para coordinar acciones de salud pública en el ámbito nacional e internacional” e insta a los destinatarios a abrir una página que supuestamente contiene información acerca de nuevos casos de infección en su ciudad. El enlace parece dirigir al sitio web auténtico de los CDC: cdc.gov.
El sitio web es similar a la interfaz de Microsoft Outlook y solicita las credenciales de inicio de sesión y la contraseña. Por supuesto, el sitio web no tiene nada que ver con Outlook; tan solo se trata de una página que los delincuentes han elaborado para robar credenciales de correo electrónico. No te llevará a ninguna parte, pero sí enviará tu usuario y contraseña a los ciberdelincuentes que, posteriormente, usarán esta información para acceder a tu cuenta de correo electrónico, donde indagarán hasta encontrar algo que puedan robar.
¿En qué consiste la estafa?
Para evitar caer en la trampa, presta atención a los detalles. Hay tres cosas de esta estratagema que deberían llamar tu atención:
- La dirección de correo electrónico del remitente. Si termina en cdc-gov.org en vez de cdc.gov, entonces el correo es de phishing.
- La verdadera URL del enlace. Si compruebas el enlace sin hacer clic en él, verás que la dirección verdadera a la que conduce es diferente a la descripción del enlace. En realidad, no te llevará al gov.
- El diseño de la página de phishing. Para ser exactos, el sitio web oficial de Microsoft Outlook es totalmente diferente. Además, como es natural, ningún sitio web debería pedir tus credenciales de Outlook, a excepción de Microsoft. Por tanto, si te encuentras con esta solicitud, ya sabes que se trata de phishing, así que ignórala.
fuente: https://www.kaspersky.es/blog/coronavirus-phishing/21059/