Recientemente el blog de Check Point (blog.checkpoint.com) ha publicado que los hackers o cibercriminales han aprovechado la situación para introducir malware en el equipo de las personas.
Debido a la necesidad de estar informados por esta pandemia los cibercriminales aprovechan el phising para robar información confidencial, se hacen pasar por campañas de la OMS y por plataformas de conferencias populares.
El sitio de Check Point advierte que en las ultimas semanas se han creado cerca de 20,000 dominios relacionados con el coronavirus y el 17% de estos son sospechosos o maliciosos.
Google también fue usado para para el envío masivo de correos relacionados con la estafa del malware COVID-19, según informes del propio google en tan solo una semana se enviaron más de 18 millones de correos diariamente de malware y pishing.
El método que usan es enviar un correo haciéndose pasar por la OMS aparentemente del dominio «who.int» con el asunto del correo «Carta urgente de la OMS: Primera prueba de vacuna COVID-19 humana / actualización de resultados» para atraer las victimas. Estos correos contenian un archivo adjunto llamado «xerox_scan_covid-19_urgent information letter.xlxs.exe» que contenia el malware AgentTesla.
Check Pont advierte nunca ejecutar un archivo con extensión .exe que proviene de un correo de extraño o que no es de confianza.
Fuente: https://blog.checkpoint.com/