EMPRESAS DE SINGAPUR POSIBLE OBJETIVO DE LA CAMPAÑA GLOBAL DE PHISHING APROVECHANDO LA PANDEMIA DE COVID-19

SINGAPUR: Existe una posible campaña global de phishing que pretende ayudar a las empresas durante la pandemia de COVID-19 y, según se informa, Singapur se encuentra entre los seis países objetivo, dijo el Equipo de Respuesta a Emergencias Informáticas de Singapur (SingCERT) el viernes (19 de junio).

La campaña falsa se centrará en el apoyo gubernamental a empresas e individuos en relación con el COVID-19, dijo SingCERT.

Más temprano el viernes, el Ministerio de Mano de Obra advirtió al público sobre este tipo de esquemas de phishing. 

Dijo que los piratas informáticos planean utilizar una dirección de correo electrónico falsificada, covid-support@mom.gov.sg, para incitar a los destinatarios a hacer clic en el enlace de phishing integrado.

"Estos correos electrónicos de phishing están diseñados para llevar a los destinatarios a sitios web falsos donde serán engañados para que divulguen información personal y financiera", dijo MOM.

SingCERT luego proporcionó más detalles sobre la campaña de phishing. 

Un informe, dijo SingCERT, afirmó que la campaña se lanzará en Singapur el 21 de junio y ofrecerá a las empresas un apoyo adicional de S$750 para sus empleados.

“Aunque el informe sugiere que la campaña de phishing en Singapur falsificaría al Ministerio de Mano de Obra y está dirigida a empresas que utilizan señuelos con temas de COVID, siempre hay intentos de phishing en curso por parte de varios ciberdelincuentes que utilizan diferentes temas o señuelos, y falsificar diferentes entidades”, explicó SingCERT.

“Esto se debe a que el phishing sigue siendo una técnica común y efectiva de los ciberdelincuentes para obtener acceso a cuentas individuales, entregar malware a las víctimas o engañar a las víctimas para que revelen información confidencial, incluidas credenciales de cuentas, números de cuentas bancarias y números de tarjetas de crédito”.

CÓMO MANTENERSE SEGURO

A la luz de la situación, la Agencia de Seguridad Cibernética de Singapur (CSA) se ha puesto en contacto con las partes pertinentes para notificarles también sobre la posible campaña de phishing.

“Los ciberdelincuentes oportunistas han estado utilizando la situación de COVID-19 para llevar a cabo actividades cibernéticas maliciosas y con la creciente dependencia de Internet durante este período, es importante estar atentos”, advirtió la CSA.

SingCERT describió las formas las empresas y los individuos pueden estar atentos, incluida la verificación de la autenticidad de los correos electrónicos no solicitados que solicitan información confidencial o pagos financieros. Esta verificación se puede realizar consultando con el remitente a través de un medio alternativo.

SingCERT también desaconsejó evitar hacer clic en enlaces o archivos adjuntos que se encuentran en correos electrónicos o mensajes de texto de remitentes desconocidos. También recomendó verificar los detalles para verificar la autenticidad incluso si el mensaje proviene de alguien conocido.

Los sitios web gubernamentales solo utilizarán enlaces .gov.sg, excepto algunos sitios web con los que el público ya está familiarizado, como skillsfuture.sg, onemotoring.com.sg y ns.sg. Cualquier acortador de enlaces gubernamental solo estará en una URL de enlace go.gov.sg, agregó SingCERT.