La Oficina de Seguridad del Internauta (OSI) ha explicado a través de su página web la estafa que están realizando un grupo de cibercriminales que ha suplantado al Ministerio de Sanidad para engañara a los usuarios y hacerse con el control de sus ordenadores utilizando un mail relacionado con la vacuna de la Covid-19.
Según explican desde la OSI, los estafadores utilizan la técnica del phishing, que consiste en hacerse pasar por una compañía de renombre o institución pública para engañar al usuario sin que este se de cuenta.
En este caso operan de la siguiente forma, te mandan un correo electrónico haciéndose pasar por el Ministerio de Sanidad , para informarte de que te han seleccionado para recibir una dosis extra de la vacuna contra el Covid y además te dicen que podrás elegir la marca. El mensaje que envían es el siguiente:
«Su número de suscripción ha sido seleccionado para recibir una dosis adicional de vacunas contra la COVID-19 en los próximos días. La elección de qué fabricante tomar es opcional según disponibilidad y debe realizarse en un plazo máximo de hasta 72 horas antes de la aplicación de la dosis».
El mail de la estafa relacionada con la vacuna de la Covid-19
Teclear ordenador
El propósito es hacerse con el control de tu ordenador. Para que todo resulte más creible te dan incluso la opción de consultar una supuesta tarjeta con tus datos: «Ahora vea su tarjeta con las instrucciones, el día y la hora. Estará disponible en nuestro portal hasta el 29 de marzo».
Sin embargo tal y cómo recoge la web de la Cadena Ser: «si pulsamos sobre ella no obtendremos ningún tipo de información adicional que verifique que nos encontramos ante un mensaje real del Ministerio de Sanidad.»
Que además explica que:» es posible que sigas adelante con el mensaje porque puedes llegar a pensar que se trata de un simple error. Dado que en esta ocasión te dejarán escoger entre uno de los principales fabricantes de vacunas contra la COVID-19, los responsables del mensaje te indicarán que tienes que descargarte el PDF adjunto al correo electrónico para completar tu petición.»
Si te descargas el archivo te redirigen a una página web desde la que se descargará un archivo malicioso de forma automática y desde ahi los estafadores podrán controlar completamente a tu ordenador.
