Oye, hay una cura secreta para el coronavirus de Wuhan, ¡pero el gobierno no te permitirá usarla! Hacer clic aquí ¡para más!

Si te enamoraste de eso, entonces podrías enamorarte suplantación de identidad correos electrónicos que prometen detalles de este supuesto complot contra la humanidad y / u ofrecen consejos sobre cómo prevenir la infección por la enfermedad.

El problema es que para leer la información crucial, tendrá que proporcionar credenciales a su cuentas de correo electrónico personales o del lugar de trabajo, o abrir un documento que infectará su PC con algunas malware que puede robar tu contraseñas o tomar completamente el control de su computadora.

  • Coronavirus: lo que necesita saber y las últimas actualizaciones

Eso dicen los investigadores de Proofpoint, quien publicó ejemplos de estas estafas criminales en una publicación de blog ayer (Feb. 13).

"Estos últimos ejemplos sirven como un recordatorio de que los usuarios deben estar atentos y tener cuidado con los correos electrónicos y sitios web con temas de Coronavirus", escribió Sherrod DeGrippo de Proofpoint.

los mejor antivirus El software debería detener el malware, pero no siempre detendrá los ataques de phishing, que dependen de la debilidad humana, no digital. Para detenerlos, pregúntese por qué un sitio aleatorio quiere credenciales de cuenta y verifique la URL de cada página para asegurarse de que esté realmente donde debería estar.

¿Qué hay en el correo electrónico de estafa de coronavirus?

"El mundo ha estado luchando por contener este virus mortal desarrollado y rociado por científicos malvados para reducir la población del mundo para que el gobierno tenga control sobre usted ", se lee en un correo electrónico citado por Proofpoint. "Nuestro equipo secreto de científicos médicos ha desarrollado la cura... Para aquellos interesados ​​en asegurar sus vidas, por favor responda y obtenga más información sobre el envío y la entrega ".

El correo electrónico presenta un enlace a una "guía de salud gratuita" que conduce a un sitio web que solicita el nombre de usuario y la contraseña de DocuSign de la víctima. Las corporaciones, PayPal y el Servicio de Impuestos Internos de EE. UU. Utilizan DocuSign para autenticar documentos, por lo que esas credenciales serían inmensamente valiosas para los ladrones.

Algunos otros correos electrónicos reducen las teorías de la conspiración, pero, sin embargo, pretenden provenir de alguna autoridad: la Organización Mundial de la Salud. (OMS), una agencia gubernamental australiana (falsa), el presidente de una empresa, y le ofrecemos consejos de seguridad en documentos adjuntos o en la web enlace.

Phishing, keylogging y control total de su PC

El correo electrónico del presidente de la empresa contiene un archivo de Microsoft Word que se vincula a un sitio de phishing que solicita sus credenciales de red corporativa. El correo electrónico de la OMS tiene un archivo adjunto "CoronaVirus Safety" que en realidad es un registrador de pulsaciones de teclas, que captura todo lo que escribe y se lo envía al atacante. El correo electrónico australiano lo lleva a otro sitio de phishing que solicita las credenciales de su cuenta de Adobe Creative Cloud.

El último ejemplo de Proofpoint es el peor de todos. También pretende provenir del liderazgo corporativo y ofrece consejos de seguridad para el coronavirus, pero no solo intenta robar las credenciales de su cuenta. En su lugar, se abre un archivo adjunto para instalar NanoCore RAT, un troyano de acceso remoto que le da a un atacante remoto control total sobre su PC.

  • ¿Puedo contraer el coronavirus de los productos enviados desde China?
  • Coronavirus acaba de cancelar el programa telefónico más grande del mundo
  • Los delincuentes están utilizando el brote de coronavirus para propagar malware

Obtenga acceso instantáneo a noticias de última hora, las mejores críticas, grandes ofertas y consejos útiles.

Gracias por registrarse en Tom's Guide. Recibirá un correo electrónico de verificación en breve.

Había un problema. Actualice la página y vuelva a intentarlo.

Sin spam, lo prometemos. Puede darse de baja en cualquier momento y nunca compartiremos sus datos sin su permiso.