Saltar al contenido

Los gobiernos presentan una legislación específica sobre delitos cibernéticos de Coronavirus

Sitio web falso del gobierno británico engañando a los usuarios para que entreguen información personal
[ad_1]

Los gobiernos y organizaciones de todo el mundo han hecho este anuncio
unas semanas antes no habría tenido precedentes. Mientras la mayoría de nuestras vidas se mueven
en línea en un intento de adaptarse a los cambios introducidos por el coronavirus
Pandemia, muchos están probando servicios con los que antes no estaban familiarizados, por ejemplo
como videoconferencias o compras en línea. Mientras que otros están encontrando
con más tiempo para dedicarse a pasatiempos en línea como los juegos.

El efecto combinado de la sobrecarga de información y la masa de personas que la utilizan
software y servicios desconocidos han creado un entorno maduro para

Netcraft ha monitoreado el cibercrimen en el tema de Coronavirus desde el 16 de marzo, en breve
después de que la Organización Mundial de la Salud declarara una pandemia. Mientras Netcraft sigue viendo
grandes volúmenes de tiendas falsas inspiradas en Coronavirus, fraude de prepago, phishing
y malware, esta publicación cubre algunas de las tendencias observadas por Netcraft
de nuestras publicaciones anteriores

Amenazas recientemente observadas con el tema de Coronavirus

Sitios de información gubernamental falsos y malware móvil

Muchos gobiernos han creado sitios web dedicados que ofrecen consejos y servicios para
apoyar a sus ciudadanos a través de la pandemia. Los cibercriminales se están aprovechando de ello.
de esto al dar a los sitios de copy-cat un giro perjudicial.

En una campaña reciente, los ciberdelincuentes han implementado un sitio que se destaca como el Reino Unido
Gobierno y ofrece «reembolsos de tarjetas de crédito» para «soporte COVID-19» . la
El sitio fraudulento utiliza la marca del gobierno británico y recopila los datos personales de la víctima.
información – incluyendo número de tarjeta de crédito, fecha de nacimiento y teléfono

  Sitio web falso del gobierno británico engañando a los usuarios para que entreguen información personal

En otro caso, los cibercriminales crearon un sitio falso similar a
Del gobierno australiano. Pero en lugar de proporcionar las últimas noticias del gobierno
Consejos de Coronavirus, incluye un enlace a una aplicación de Android que se reclama
para proporcionar información sobre cómo realizar la prueba. De hecho, la aplicación móvil
ha implementado Cerberus, un popular troyano bancario de Android, que utiliza superposiciones para robar

  Sitio web falso del gobierno australiano engañando a los usuarios para que instalen Cereberus

Suplantación de identidad (phishing) dirigida a plataformas de videoconferencia como Zoom

Mientras que las empresas trasladan a sus empleados al trabajo remoto, muchos lo hacen
Mayor uso de plataformas de videoconferencia como Zoom. Netcraft tiene
observó una serie de ataques de phishing dirigidos a Zoom, lo que sugiere que

Un ciberdelincuente puede utilizar una cuenta de zoom comprometida para lanzar más
ataques tales como: haciéndose pasar por un empleado enviando solicitudes de reunión como
parece pertenecer a la empresa (un comprador de supermercado que realiza un pedido con un
proveedor, por ejemplo); enumerar nombres de empleados e información de contacto usando Zoom
Función «Directorio de la empresa»; obtener acceso a las cuentas de correo electrónico de los empleados si el
la misma contraseña se usa para su cuenta de Zoom; y descargando grabaciones de

  Ejemplo de sitio de phishing de Zoom
Ejemplo de sitio de phishing de Zoom

Netcraft también ha visto un phishing de la Federación de Active Directory con la marca Zoom que

Sitios de phishing que se hacen pasar por instituciones financieras que se refieren al coronavirus

Muchos gobiernos han anunciado cambios sin precedentes en la legislación para ayudar
aliviar la carga financiera causada por la pandemia de coronavirus. Netcraft tiene
Vea a los phishers explotar la confusión creando sitios de phishing
dirigido a instituciones financieras e incluyendo cebos artificiales que dicen ofrecer
asistencia financiera a cambio de la información personal de la víctima.

En una campaña reciente, los ciberdelincuentes agregaron un banner a un sitio de phishing específico.
Oficina de correos italiana. La pancarta decía que se requieren nuevas regulaciones COVID-19
clientes para entregar su información personal (incluyendo credenciales, crédito
saldo de la tarjeta y la cuenta) y el incumplimiento de las mismas daría lugar a su cuenta
siendo «bloqueado» . Cualquiera que eche un vistazo más de cerca al mensaje lo haría pronto
darse cuenta de que «artículo 190.4 párrafo 3» de ninguna manera está relacionado con el coronavirus.

Los ciberdelincuentes que apuntan a bancos italianos a menudo incluyen referencias a
eventos en sus sitios de phishing. Referencias visuales a la UE presentadas anteriormente
Directiva para Servicios de pago
(PSD2)

  Sitio de phishing italiano Poste con cebo COVID-19 en la página
Sitio de phishing italiano Poste con cebo COVID-19 en la página

El coronavirus está dirigido a jugadores en línea

El juego en línea ha visto un aumento significativo en el uso con Verizon, uno de los
proveedores de conectividad más grandes en los Estados Unidos, registrando un aumento en juegos
tráfico

Los cibercriminales conscientes de esto han intensificado los ataques contra usuarios en línea
plataformas de juegos que usan ataques de phishing con temática de Coronavirus con la esperanza de hacerlo
aprovecha a los nuevos jugadores que están menos familiarizados con la supervivencia de los juegos

En un accidente, los ciberdelincuentes crearon un blog falso para
dofus
, un juego de rol en línea multijugador masivo
juego desarrollado por Ankama
que atrajo a más de 40
millones de usuarios. El blog falso, escrito en francés, se refiere a «medidas tomadas por
el gobierno francés «
y ofrece el creciente número de artefactos de juego de la víctima
basado en su experiencia. Se presenta a un usuario víctima de la estafa

Ankama afirma proteger a sus jugadores de ataques de phishing con Ankama Shield,
Una función que proporciona autenticación de dos factores basada en el correo electrónico. Sin embargo, esto
Parece no ser un obstáculo para los cibercriminales. El sitio de phishing hace un
Solicitud de acceso con las credenciales de la víctima causando el envío de Ankama
código de autenticación para la cuenta de correo electrónico de la víctima. El sitio de phishing descarado
requiere que la víctima entregue el token para acceder. Una vez que el cibercriminal tiene que
sesión válida, esperamos que roben de inmediato los artefactos de juego de la víctima. en
referencia a confinamiento los estafadores incluso tienen la audacia de firmar
con la frase irónica «queremos hacer que este momento frío sea tan agradable como
posible para ti «
.

  Blog falso que se presenta como el verdadero blog de Anugu que atrae a las víctimas a regalar sus credenciales a cambio de un juego extra para usar durante el bloqueo
Blog falso que se presenta como real Blog de Anugu que incita a las víctimas a renunciar a sus credenciales a cambio de un juego extra para usar durante el bloqueo

Desviaciones del sitio web con mensajes de Coronavirus

Los delincuentes involucrados en una amplia gama de actividades de cibercrimen están explotando
de la atención que rodea al coronavirus. Un desfigurador web inspirado en ISIS enlucido
Una serie de sitios web alemanes con la bandera ISIS para informar a los visitantes del sitio
«Los alemanes serán destruidos por el Estado Islámico y el Virus de la Corona» .

  Desfiguración web inspirada en ISIS con accidente cerebrovascular coronavirus
Los gobiernos y la industria responden

Los gobiernos han comenzado a responder con legislación para tratar el coronavirus
cibercrimen con Dinamarca tomando algunas de las acciones más difíciles. Su nuevo
legislación

introduce sanciones más estrictas en el código penal danés: hasta el doble de
pena si el criminal explota el Coronavirus y se cuadruplica si involucra un
También elemento financiero. La legislación también agrega disposiciones para la solicitud.
Los ISP daneses bloquearán sitios web fraudulentos relacionados con el coronavirus a nivel de DNS.

EURid, el registro .eu, un
requisito
para todo el dominio
grabaciones que contienen palabras clave de Coronavirus o COVID-19 para validarlas
información de registro y presentar una declaración de «buena fe» dentro de los siete días.

[ad_2]