Google afirma que vio más de 18 millones de correos electrónicos diarios de malware y phishing relacionados con estafas COVID-19 solo la semana pasada.

¿Por que se incremento el Phishing en época del Covid-19?

Google afirma que vio más de 18 millones de correos electrónicos diarios de malware y phishing relacionados con estafas COVID-19 solo la semana pasada. Eso se suma a los más de 240 millones de mensajes de spam diarios que ve relacionados con el nuevo coronavirus, dice la compañía.

Los ataques de phishing y las estafas “utilizan tanto el miedo como los incentivos financieros para crear urgencia para tratar de incitar a los usuarios a responder”, dice Google. En otras palabras, la misma estafa de correo electrónico, una línea de asunto diferente.

Estas estafas incluyen hacerse pasar por organizaciones gubernamentales como la Organización Mundial de la Salud para tratar de solicitar donaciones o engañar a los usuarios para que descarguen malware; pretender tener información sobre los pagos de estímulo del gobierno; e intentos de phishing dirigidos a trabajadores que trabajan de forma remota. Este estafador pretende estar afiliado con el empleador del destinatario:

Phishing dirigidos a trabajadores que trabajan de forma remota
Phishing dirigidos a trabajadores que trabajan de forma remota

 

Los bloqueos de Google al Phishing

Google dice que sus protecciones impulsadas por inteligencia artificial filtran tales amenazas, y que bloquea “más del 99.9 por ciento del correo no deseado, el phishing y el malware para que no lleguen a nuestros usuarios” usando IA y otras técnicas. 

La articulación de Google con la OMS

La compañía también dice que trabajó con la OMS en la implementación de DMARC (Autenticación, informe y conformidad de mensajes basados ​​en el dominio) para hacer que sea más difícil para los estafadores hacerse pasar por el dominio who.int y evitar que los correos electrónicos legítimos de la OMS queden atrapados en los filtros de spam .

La compañía dice que, en muchos casos, las amenazas de malware y phishing no son nuevas, sino solo campañas de malware existentes actualizadas para explotar el miedo y la confusión en torno a COVID-19. 

Precauciones para no caer en el Phishing

Se aplican las precauciones habituales:

  • No haga clic en los enlaces de los correos electrónicos que no esperaba
  • Informe los correos electrónicos de phishing
  • Asegúrese de que una URL sea legítima antes de proporcionar cualquier información
  • La mayoría de los estafadores intentan aproximarse a las URL reales.
Cómo detectar una estafa

Las estafas por correo electrónico son intentos de que usted ofrezca voluntariamente su información personal a delincuentes, incluida la información de su tarjeta de crédito, o de instalar malware en su computadora o dispositivo móvil. Hay pasos simples que puede seguir para evitar convertirse en una víctima:

  • Sé escéptico Los correos electrónicos fraudulentos pueden parecer que provienen de una organización real. Si tiene alguna duda acerca de un correo electrónico que pretende contener información de salud o solicita donaciones para los afectados por COVID-19, no use el número gratuito.
  • La dirección de correo electrónico o la dirección del sitio web proporcionados porque pueden vincularlo a Los estafadores. En su lugar, use un número de teléfono, dirección de correo electrónico o dirección de sitio web que sepa que es correcta. 
  • Estar atentos. Nunca envíe información personal y / o financiera por correo electrónico.
  • Verifique la dirección “de”. Si pasa el cursor sobre el nombre, verá la dirección de correo electrónico real. Algunos intentos de suplantación de identidad utilizan una dirección de correo electrónico del remitente que parece legítima pero no lo es: una bandera roja es cuando el dominio de correo electrónico no coincide con la organización de la que dice el remitente.
  • Nunca haga clic en enlaces o archivos adjuntos sospechosos. Los correos electrónicos de phishing a menudo incluyen enlaces incrustados que parecen válidos, pero si pasa el cursor sobre ellos, generalmente puede ver el hipervínculo real. 
  • Si la dirección con hipervínculo no es la misma que aparece en el correo electrónico, probablemente sea un intento de phishing
  • ¿El correo electrónico incluye un archivo adjunto que no esperaba? Nunca abra archivos adjuntos sospechosos.
  • Protege tus dispositivos. Como siempre, asegúrese de que la computadora de su hogar esté protegida. Instale software antispam, antispyware y antivirus y asegúrese de que estén siempre actualizados.

Si recibe un correo electrónico de phishing, hay dos cosas que debe hacer: informarlo y eliminarlo. Informar un correo electrónico fraudulento a la organización que está siendo falsificada puede ayudar a evitar que otras personas sean víctimas. Para informar un correo electrónico fraudulento, asegúrese de enviar el correo electrónico como archivo adjunto.