Correos phishing utilizan el Coronavirus para distribuir malware y acceder a correos electrónicos en México y LATAM
Con motivo de la actual situación de pandemia por el Covid-19 los atacantes están aprovechando el miedo para enviar campañas de phishing para distribuir malware, robar credenciales de correo electrónico y acceso a los datos de correo del usuario.
La técnica mediante un clic
Algunas de las técnicas utilizadas para engañar a los usuarios consisten en hacer llegar correos a nombre de instituciones de gobierno o con información sobre medidas para prevención de la enfermedad.
En el ejemplo a continuación encontramos un correo a nombre de la Secretaría de Salud del gobierno mexicano, sin embargo si vemos detalladamente el sender podemos determinar que la dirección origen se encuentra en un dominio en Japón no asociado a la organización que pretende hacerse pasar:
Este correo intenta que la víctima acceda al link en el cuerpo del correo el cual solicitara las credenciales de la cuenta de Office 365 para recibir alertas sobre el tema del COVID-19, cuando esta acción permite dar acceso al atacante la cuenta de Office 365 de la víctima.
La técnica mediante la descarga de un archivo adjunto
En otros casos los correos de phishing tratan de engañar al usuario al ofrecer medidas alternativas de cura y prevención de la enfermedad en mención:
El archivo adjunto que contiene este correo de phishing es usualmente un malware de la familia GuLoader, el cual una vez infectada la máquina de la víctima permite acceso remoto al equipo.
Tips para no caer en la trampa
Recomendamos realizar un análisis a detalle del campo del remitente antes de abrir cualquier correo o acceder a los link recibidos por correo electrónico. Así mismo es muy importante no abrir correos de destinatarios desconocidos para evitar ser víctimas de estos ataques vía correo electrónico.
