 |
El covid-19 se está convirtiendo una vez más en uno de los reclamos favoritos de los ciberdelincuentes a medida que aumentan las tasas de infección. Se ha propagado campañas de SMS maliciosos en torno a pruebas gratuitas para robar dinero y credenciales de usuarios. |
Las estafas por SMS siguen siendo uno de los métodos favoritos de los ciberdelincuentes para distribuir malware y robar credenciales.
Bitdefender ha publicado una investigación sobre las principales campañas de SMS maliciosos dirigidas a consumidores de todo el mundo, incluyendo datos de España. La investigación y el análisis se han llevado a cabo en varias regiones de Europa, América del Norte y Australia durante un período de 30 días.
Las estafas por SMS siguen siendo uno de los métodos favoritos de los ciberdelincuentes para distribuir malware y robar credenciales. Los operadores de SMS son difíciles de rastrear porque cambian constantemente los mensajes, enlaces y dominios. Bitdefender está utilizando una nueva tecnología de seguridad que ayuda a correlacionar campañas de SMS fraudulentos, lo que dificulta mucho el anonimato para los cibercriminales. Esta tecnología permite identificar y agrupar mensajes que aparentemente no están relacionados, pero que forman parte de las mismas campañas de los mismos ciberdelincuentes.
Para aumentar la probabilidad de que los objetivos hagan clic en los enlaces, los operadores criminales elaboran mensajes sobre la marcha, aprovechando el estado social y político actual en cada país. Además, son conscientes de que sus enlaces serán detectados, por lo que cambian y reelaboran constantemente la redacción para ayudar a garantizar que las operaciones permanezcan anónimas.
En España, los objetivos se dirigen a un sitio web de phishing que contiene el logotipo oficial de la Agencia Tributaria y establece que el usuario tiene derecho a un reembolso de impuestos de 461 euros. El objetivo de esta estafa es el robo de credenciales.
Bitdefender recomienda que la seguridad del usuario debe incorporar prevención (antivirus), privacidad (VPN) y protección de identidad en ordenadores y dispositivos móviles. Además, los usuarios tienen que tomar precauciones al hacer clic en enlaces no solicitados.
Fuente: CYBERSECURITYNEWS