El gobierno advirtió sobre un próximo gran ataque de phishing que promete pruebas gratuitas de Covid-19 en toda la India. Los ciberdelincuentes han planeado un ciberataque a gran escala en el que pueden usar Covid-19 como cebo para robar información personal y financiera.
El Equipo Indio de Respuesta a Emergencias Informáticas (CERT-In) emitió una advertencia de advertencia de que los posibles ataques de phishing podrían hacerse pasar por agencias gubernamentales, departamentos y organismos comerciales. Decía: “Se espera que la campaña de phishing se haga pasar por agencias gubernamentales, departamentos y asociaciones comerciales a quienes se les ha encomendado la tarea de supervisar el desembolso de la ayuda fiscal del gobierno”.
Además, dijo: “Se espera que la identificación de correo electrónico falsificada que podría usarse para el correo electrónico de phishing sea [email protected]”.
El aviso de advertencia del CERT-In agregó que habría una línea de asunto de correo electrónico de phishing como pruebas gratuitas de Covid-19 para todos los residentes de Delhi, Mumbai, Hyderabad, Chennai y Ahmedabad.
“El grupo malicioso afirma tener 2 millones de direcciones de correo electrónico individuales y se espera que la campaña de ataque comience el 21 de junio”, declaró el gobierno indio.
“Dichos correos electrónicos están diseñados para dirigir a los destinatarios hacia sitios web falsos donde se les engaña para descargar archivos maliciosos o ingresar información personal y financiera”, dijo CERT-In en el último aviso del 19 de junio.
“Se ha informado que estos actores maliciosos planean falsificar o crear identificaciones de correo electrónico falsas que se hacen pasar por varias autoridades”, advirtió.
CERT-In, en su aviso, describió una lista de pasos para que los usuarios se protejan, incluyendo no abrir archivos adjuntos en correos electrónicos no solicitados, incluso si proviene de personas que están en la lista de contactos.
Ha pedido a los usuarios que cifren y protejan sus documentos confidenciales para evitar posibles fugas. También instó a las personas a usar herramientas antivirus, firewalls y servicios de filtrado y les pidió que informaran cualquier actividad inusual o ataque inmediatamente al CERT-In.
El gobierno también emitió medidas preventivas donde declaró que no abrir ni hacer clic en el archivo adjunto en correos electrónicos, sms o mensajes no solicitados a través de las redes sociales. Además, dirigió la precaución al abrir archivos adjuntos, incluso si el remitente parece ser conocido.
“Tenga cuidado con las direcciones de correo electrónico, los errores ortográficos en correos electrónicos, sitios web y remitentes de correo electrónico desconocidos”, indicó el aviso, advirtiendo a todos los ciudadanos que no envíen detalles financieros personales en sitios web o enlaces desconocidos o desconocidos.
“Tenga cuidado con los correos electrónicos, enlaces que ofrecen ofertas especiales como pruebas de Covid-19, ayuda, premios ganadores, recompensas, ofertas de devolución de dinero”, indicó el aviso del gobierno.
Dynamic professional with a unique combination of technical expertise and business acumen. Progressive specialization in the management of independent profit centers and management of own companies. Exploring disruptive innovations in bespoke user experience and I love writing tech articles.