Clever Geek Handbook

Inyección trampa: vacunas COVID-19 en campañas de estafa

La pandemia de COVID-19 ha puesto a millones de personas en línea. La necesidad de reducir el contacto físico ha llevado a que gran parte de la vida se traslade a Internet, aumentando la dependencia de la humanidad de las plataformas en línea. Las campañas fraudulentas masivas han florecido gracias al aumento de la confianza en las plataformas en línea. Las vacunas se han convertido en uno de los boletines de noticias más populares para estas campañas. En esta publicación, cubriremos malware, spam, esquemas de phishing y sitios relacionados con las vacunas COVID-19.





Campañas de spam

Registramos campañas de spam utilizando el tema de la vacuna covid ya en el primer trimestre de 2020, incluso antes del bloqueo global. Los primeros en apurarse fueron los operadores de malware Emotet, Fareit, Agent Tesla y Remcos.





Emotet

La campaña de spam para difundir este malware comenzó justo después del Año Nuevo y se dirigió a las industrias de salud, manufactura, banca y transporte en los Estados Unidos, Italia y Canadá. Se utilizaron más de 80 variantes diferentes de documentos maliciosos adjuntos a cartas para propagar el troyano. Sus nombres contenían la palabra "COVID" como principal factor para llamar la atención:





  • Informes COVID diarios.doc





  • DAILY COVID-19 Information.doc





  • NQ29526013I_COVID-19_SARS-CoV-2.doc





  • GJ-5679 Informe médico Covid-19.doc





Estas son algunas de las líneas de asunto que han recibido las víctimas potenciales:





  • Encuesta sobre vacunas COVID-19;





  • RE: RE: Clínica de vacunación COVID-19 con Walgreens To Do Now;





  • Re: #TuOficinaSegura. Pfizer anuncia Vacuna contra el Covid. Novedades Oficinas YA! 10 de noviembre de 2020.





, 33 . , .





Fareit

, , FTP. -, , :





  • Corona-virus(COVID-19),Common vaccine;





  • Corona-Virus Disease (COVID-19) Pandemic Vaccine Released;





  • Latest vaccine release for Corona-virus(COVID-19).





COVID:





  • Corona-virus vaccine.arj





  • COVID-19 VACCINE SAMPLES.arj





  • COVID-19 Vaccine.arj





  • vaccine release for Corona-virus(COVID-19)_pdf.rar





Un ejemplo de uno de los correos electrónicos maliciosos enviados por los operadores de Fareit. Fuente (en adelante): Trend Micro
, Fareit. ( ): Trend Micro

. Fareit , , , , .





, , Lokibot, Agent Tesla, Formbook, Remcos, Nanocore.





2020 Zebocry , Sinopharm, COVID-19. (VHD), : PDF Sinopharm Microsoft Word .





  , , , . . (NHS). .





Correo electrónico de suplantación de identidad del NHS invitando a vacunas
NHS

, «» « », , , , . , , .





, , Chopo. .





Sitio de phishing del "laboratorio médico Chopo"
« Chopo»

, , , , . «» , . , 2700 ( 130 ). : , Facebook WhatsApp .





, 2020 , : , ; HTML- .





Correo electrónico de suplantación de identidad con un "argumento de venta" para el equipo de transporte de vacunas
« »

, . . , . 20  , « » — 60  .





SMS-, . , , . , , , .





2020 DomainTools , COVID-19. Trend Micro Smart Protection Network, 75 000 , , .





2021 «». DomainTools, 2020 . 2020  «covid» . 1000  «». , 2020 . 100 , :





  • Gam-COVID-Vac





  • BioNTech’s BNT162 vaccine (COVID-19 mRNA vaccine)





  • EPI - VAK - KORONA





  • PiCoVacc





  • Sputnik V





-, , , , . , . , , - .





Sitio web de vacunas fraudulentas
,

, . , , , , .





. .





Discusión sobre la vacuna contra el coronavirus en uno de los sitios de Darknet

Facebook Telegram. Telegram- 4 .    .





Canal de Telegram que ofrece comprar vacunas con entrega.
-,

, Delta Express.





, . , . ? , - .





, , , , , «» Pfizer «-V».





- , , . :





  • , ;





  • , , COVID-19 , , — ;





  • — , , — , , , ; ;





  • : - .





, - Trend Micro Check — , , , , . 2   3   .







More articles:


All Articles