Ofertas de certificados de vacunas falsos han sido encontrados como señuelos en estafas por correo electrónico. También se han descubierto varios mercados en la dark web, incluido México, que ofrecen directamente las tarjetas de vacunación falsas.
Así lo reporta FortiGuard Labs, que observó recientemente un correo electrónico no deseado que no sólo ofrece el certificado falso sino también el registro en la base internacional de vacunados de Argentina, Brasil, Estados Unidos, Italia y Reino Unido:
Este anuncio solicita el pago en bitcoin. Al momento, esta dirección de bitcoin no ha tenido transacciones y ningún usuario parece haber caído en esta estafa. Tampoco se sabe si estos delincuentes alguna vez entregan un pasaporte de vacuna falso o si es solo un intento de phishing regular (o ambos). Pero lo que está claro es que los estafadores piden al objetivo información de identificación personal (PII) junto con 149.95 dólares en Bitcoin.
FortiGuard Labs también informó haber encontrado varios mercados en la dark web que ofrecen directamente las tarjetas de vacunación falsas. Como era de esperar, hay disponible una amplia gama de productos y servicios, desde tarjetas de vacunas en blanco hasta certificados verificables que se pueden comparar con bases de datos legítimas de vacunas en todo el mundo. Se puede encontrar una sola tarjeta de vacunación en blanco por tan solo 5 dólares, mientras que comprar al por mayor puede aumentar los ahorros del comprador. Por supuesto, no hay garantía de que un comprador reciba estos documentos.
Y también informó de casos en México:
La demanda de pasaportes de vacunas falsos parece estar aumentando debido a la gran población de personas que se niegan a tomar la vacuna, pero quieren evitar las restricciones. “Sin perder el ritmo, los estafadores por correo electrónico y los delincuentes del mercado negro han respondido a esta demanda”, advirtió la compañía.
Por ello, Fortinet recomendó practicar la debida diligencia al recibir correos electrónicos y estar atento a este tipo de estafas. Debido a que estos delincuentes utilizan técnicas de phishing para atraer a las víctimas para que sigan los pasos establecidos por el atacante, es vital abordar estos desafíos con concientización.
También sugirió que las organizaciones realicen capacitación continua diseñada para educar e informar al personal sobre las últimas técnicas de phishing / spearphishing, cómo detectarlas y responder a ellas. Esto debe incluir la instrucción a los empleados para que nunca abran archivos adjuntos de alguien que no conocen y que siempre traten los correos electrónicos de remitentes no reconocidos o no confiables con precaución.
