Correos phishing utilizan el Coronavirus para distribuir malware y acceder a correos electrónicos en México y LATAM

Correos phishing utilizan el Coronavirus para distribuir malware y acceder a correos electrónicos en México y LATAM

Con motivo de la actual situación de pandemia por el Covid-19 los atacantes están aprovechando el miedo para enviar campañas de phishing para distribuir malware, robar credenciales de correo electrónico y acceso a los datos de correo del usuario. 

La técnica mediante un clic

Algunas de las técnicas utilizadas para engañar a los usuarios consisten en hacer llegar correos a nombre de instituciones de gobierno o con información sobre medidas para prevención de la enfermedad. 

En el ejemplo a continuación encontramos un correo a nombre de la Secretaría de Salud del gobierno mexicano, sin embargo si vemos detalladamente el sender podemos determinar que la dirección origen se encuentra en un dominio en Japón no asociado a la  organización que pretende hacerse pasar:

Ejemplo real de un correo phishing de coronavirus
 

Este correo intenta que la víctima acceda al link en el cuerpo del correo el cual solicitara las credenciales de la cuenta de Office 365 para recibir alertas sobre el tema del COVID-19, cuando esta acción permite dar acceso al atacante la cuenta de Office 365 de la víctima.

La técnica mediante la descarga de un archivo adjunto

En otros casos los correos de phishing tratan de engañar al usuario al ofrecer medidas alternativas de cura y prevención de la enfermedad en mención:

El archivo adjunto que contiene este correo de phishing es usualmente un malware de la familia GuLoader, el cual una vez infectada la máquina de la víctima permite acceso remoto al equipo.

Tips para no caer en la trampa

Recomendamos realizar un análisis a detalle del campo del remitente antes de abrir cualquier correo o acceder a los link recibidos por correo electrónico. Así mismo es muy importante no abrir correos de destinatarios desconocidos para evitar ser víctimas de estos ataques vía correo electrónico.

Virmar