Debido a la importancia de la vacunación cada vez son más los casos de páginas webs falsas que simulan cita para que te vacunes y consiguen tus datos personales para posterior envío de campañas de phishing o spam.
Los ciberdelincuentes van adaptando sus esfuerzos a lugares que ven rentables. Siempre van a ir a donde está la gente. Ahora los gobiernos de todo el mundo ofrecen páginas web auténticas en las que puedes ver las campañas de vacunación e incluso registrarte para que te vacunes.
Estafas en Australia
Scamwatch, administrado por la Comisión Australiana de Competencia y Consumidores, recibió 108 informes que mencionaban las vacunas de Covid-19 en junio pero, despues de investigar esos informes, se demostró que 101 de esas páginas web eran sitios web legítimos. El resto eran estafas.
El experto en ciberseguridad Troy Hunt comenta que alguno de los enlaces compartidos tienen URLs que no son las que esperas si se trata de páginas webs del gobierno y tiene patrones similares a los vistos en ataques de phishing.
El investigador comparte una página web en este tweet que obviamente no tiene mucho que ver con una página web oficial de un gobierno. Tiene un dominio powerappsportals.com, que poco tiene que ver con un dominio oficial de algún gobierno.
Qué ofrecen estas estafas
Las estafas relacionadas con las vacunas COVID-19 incluyen ofertas falsas de acceso temprano a las vacunas a cambio de un pago, ofertas para enviar vacunas por correo, oportunidades de inversión en vacunas falsas y encuestas relacionadas con vacunas falsas que ofrecen premios o acceso temprano. Todo falso.
Los tipos de estafas de vacunación COVID-19 incluyen correos electrónicos o llamadas telefónicas de suplantación de identidad, estafas de encuestas o investigación y estafas de inversión en vacunas, además de las quejas sobre comunicaciones legítimas.
Formas de detectar páginas fraudulentas
Lo que podemos hacer para detectar estas páginas es:
- Fijarnos en la url. El dominio de la página ya nos da una pista muy clara. Si es una dirección muy larga y en ningún lugar pone gobierno o similar suele ser una pista.
- Comprobar que la página tenga protocolo seguro https. No es imprescinbile, de hecho, muchas veces estas páginas webs falsas son https, pero como regla general nunca debemos prestar atención a páginas que sean http.
- Tiene que ser un dominio del gobierno. El dominio del sitio web tiene que pertenecer a un gobierno o institución gubernamental.
- No envies información personal. Si una página te pide información personal o de tu tarjeta de crédito para vacunarte no es auténtica. La vacunación a nivel global es gratuita y no tienes que pagar por una vacuna que puede salvar a ti a tu alrededor de contagiarte de un virus que puede ser mortal.
- Verifica la información. Para verificar la legitimidad de una llamada, mensaje de texto o correo electrónico, busca los datos de contacto de la organización a través de una fuente independiente, como una guía telefónica o una búsqueda en línea.
