En las últimas semanas han repuntado los ataques de spear phising, sobre todo los que tratan de atraer a las víctimas a páginas web falsas que pretenden recopilar las credenciales de Office 365. Este tipo de amenaza está relacionada con las numerosas campañas de millones de correos falsos con virus referidos a la pandemia del Covid-19.
De acuerdo a la consultora KPMG, los ciberdelincuentes están aprovechando esta crisis para buscar nuevas fórmulas sofisticadas de intromisión, aprovechando el deseo de información, seguridad y apoyo de las empresas, lo que las hace más vulnerables.
Entre las campañas más comunes que la firma ha detectado se encuentran los correos electrónicos de suplantación de identidad con adjuntos de Word sobre salud que activan programas maliciosos o comunicaciones que llevan a las víctimas hasta copias falsas de la web del Centro de Control de Enfermedades, donde les solicitan las contraseñas.
También existen correos que suplantan la identidad de diferentes países o de la Organización Mundial de la Salud (OMS) sobre medidas sanitarias, o referentes a exenciones fiscales derivadas de la enfermedad que incitan a los destinatarios a visitar una web falsa que recopila información financiera.
En resumen, los ciberdelincuentes han cambiado de tácticas de phishing y están utilizando material relativo al covid-19 con actualizaciones sanitarias, tratamientos falsos, paquetes fiscales, ayudas de emergencia y cortes de suministro.