Están aprovechando la aparición de la nueva variante para engañar a víctimas y obtener sus datos confidenciales

Atentos a las preocupaciones que sigue generando la pandemia de la COVID-19, en algunos países se detectó que estafadores están nuevamente desplegando campañas de phishing en la que intentan sacar provecho de la preocupación por la aparición de la nueva variante del coronavirus, Omicron, para llenarse los bolsillos, advierte el organismo de control de consumo británico Which?.

En un correo electrónico al que accedió Which?, los estafadores se hacen pasar por el Servicio Nacional de Salud (NHS), que es el proveedor nacional de atención médica del Reino Unido, y ofrecen a las potenciales víctimas la oportunidad de obtener una “prueba PCR de Omicron gratuita” utilizando como pretexto que esto las ayudará a evitar las restricciones recientemente introducidas por el gobierno británico debido a la pandemia. El correo electrónico también afirma engañosamente que la nueva variante no es detectable por los kits de prueba utilizados para las anteriores variantes de la COVID-19 y que se ha desarrollado un nuevo kit de prueba para ese propósito.

De hecho, varias versiones del correo electrónico están circulando; por ejemplo, una contiene un enlace, mientras que en otra se accede al sitio mediante un botón. En cualquier escenario, el usuario es redirigido a un sitio web falso que suplanta la identidad del NHS y solicita al usuario que complete un formulario ingresando su nombre completo, fecha de nacimiento, dirección, número de teléfono móvil y dirección de correo electrónico. Básicamente toda la información que un estafador necesitaría para llevar a cabo un caso bastante convincente de robo de identidad y fraude con el potencial de dejar las finanzas de la víctima en ruinas.

Curiosamente, si bien el correo anuncia el test como gratuito, el sitio web solicita una tarifa de 1.24 libras, que equivale a unos 1.64 dólares. Además, como medida de prevención, incluye la opción de ingresar el apellido de soltera de su madre para utilizar como pregunta de seguridad; un enfoque que en realidad todavía se utiliza para ayudar a los usuarios a proteger sus cuentas online. En caso de que las víctimas sean engañadas y completen el formulario, han proporcionado efectivamente a los estafadores un plan para cometer robo de identidad y fraude. Laorganización Which? ha informado del sitio web al Centro Nacional de Seguridad Cibernética del Reino Unido.

Los actores maliciosos suelen cambiar la temática de sus estafas según cuáles sean los temas del momento para intentar obtener datos confidenciales de las personas y su dinero, por lo que no es una sorpresa que estén aprovechando los últimos desarrollos entorno a la crisis de la COVID-19.