Vacuna para el COVID-19

Tenga cuidado con este ataque activo de phishing de vacunación contra COVID-19 del NHS del Reino Unido

Se está llevando a cabo una campaña de phishing muy activa que pretende ser del Servicio Nacional de Salud (NHS) del Reino Unido, alertando a los destinatarios que son elegibles para recibir la vacuna COVID-19.

Hoy, numerosos usuarios de Twitter comenzaron a informar que recibieron este correo electrónico de phishing, y algunos estaban en el grupo de edad adecuado para ser elegibles y, por lo tanto, cayeron en la estafa.

Existen múltiples variantes de los correos electrónicos de phishing, pero todos afirman ser del NHS en [email protected] (el dominio real del NHS es nhs.uk) y usan el asunto del correo similar a «IMPORTANTE – Mensaje de salud pública | Decida si quiere vacunarse «.

El correo electrónico de phishing, que se muestra a continuación, le pregunta al destinatario si desea aceptar o rechazar la invitación para programar su vacunación contra COVID-19.

Correo electrónico de phishing de vacunación contra COVID-19 del NHS del Reino Unido
Correo electrónico de phishing de vacunación contra COVID-19 del NHS del Reino Unido

Fuente: Gorjeo

Independientemente del botón seleccionado, el destinatario será llevado a un sitio falso del NHS que indique que fue elegido para la vacunación en función de su historial médico y genética.

«El NHS está realizando selecciones para la vacunación contra el coronavirus sobre la base de la genética familiar y el historial médico. Usted ha sido seleccionado para recibir una vacuna contra el coronavirus», se lee en la página de inicio de phishing.

Página de inicio de estafa de phishing
Página de inicio de estafa de phishing

Se le pedirá nuevamente al destinatario que acepte o rechace la invitación, pero independientemente del botón ingresado, se lo empuja a través de una serie de páginas solicitando información personal. Esta información incluye el nombre de la persona, el apellido de soltera de la madre, la dirección, el número de teléfono móvil, la información de la tarjeta de crédito y la información bancaria.

Página de phishing que recopila información de la víctima
Página de phishing que recopila información de la víctima

Una vez que se envía esta información, la página de phishing indicará que la solicitud está confirmada y que el NHS se comunicará con la persona para programar la cita.

Después de unos segundos, la página redirigirá el navegador al sitio real del NHS en https://www.nhs.uk/.

NHS nunca requerirá esta información para una vacuna

Para ayudar a las personas a detectar las estafas de phishing del NHS COVID-19, el NHS tuiteó hoy que la vacuna es gratuita y que nunca pedirán información de cuenta bancaria o copias de documentos de identificación personal.

Pío

El NHS ha creado una página web explicando cómo se contactará a las personas para recibir la vacuna COVID-19 y detectar una estafa.

También es importante recordar que el sitio web del NHS está en www.nhs.uk y no en el formato de nhs.gov.uk o nhs.org.uk, como otros sitios web del gobierno del Reino Unido.

Si envió por error su información como parte de esta estafa de phishing, debe asumir que los actores de amenazas utilizarán su información para el robo de identidad u otros fines maliciosos.

Para estar seguro, la Oficina del Comisionado de Información del Reino Unido (ico.) recomienda que las personas realicen los siguientes pasos:

  • Informe todos los documentos perdidos o robados, como pasaportes, permisos de conducir, tarjetas de crédito y talonarios de cheques a la organización que los emitió.
  • Informe a su banco, sociedad de crédito hipotecario y compañía de tarjetas de crédito de cualquier transacción inusual en su estado de cuenta.
  • Solicite una copia de su archivo de crédito para verificar si hay solicitudes de crédito sospechosas.
  • Informe el robo de documentos personales y solicitudes de crédito sospechosas a la policía y solicite un número de referencia del delito.
  • Póngase en contacto con CIFAS (el Servicio de Prevención de Fraudes del Reino Unido) para solicitar el registro de protección. Una vez que se haya registrado, debe saber que los miembros de CIFAS realizarán comprobaciones adicionales para ver si alguien, incluido usted, solicita un servicio financiero, como un préstamo, utilizando su dirección.

    CIFAS – Servicio de prevención de fraudes del Reino Unido
    6 ° piso
    Casa Lynton
    7-12 Plaza Tavistock
    Londres
    WC1H 9LT

BleepingComputer también sugiere que las víctimas estén atentas a las estafas de phishing dirigidas que utilizan esta información para intentar obtener acceso a sus cuentas en línea u otra información.

Escrito por Juan Delgado

Fan de los juegos FPS, pero sin duda, fanático de Call Of Duty. Cualquier noticia y rumor acerca del juego es más que probable que ya lo sepa el antes que nadie

Loading…

0
Enlace perdido en un modelo de seguridad de "confianza cero": ¡el dispositivo con el que se está conectando!
Enlace perdido en un modelo de seguridad de «confianza cero»: ¡el dispositivo con el que se está conectando!
Palfinger
Palfinger, el fabricante líder de grúas, golpeado en un ciberataque mundial
Back to Top

Send this to a friend