El Departamento de Justicia cerró un sitio web falso de la vacuna COVID-19 que robaba datos de los visitantes, según la Oficina del Fiscal Federal para el Distrito de Maryland.
La gente detrás de «freevaccinecovax.org» hizo que el sitio web pareciera una empresa de biotecnología que trabaja en la vacuna contra el COVID-19, pero en realidad los ciberdelincuentes lo estaban utilizando para «fraudes, ataques de phishing y/o despliegue de malware».
El sitio ahora tiene una gran pancarta que dice que ha sido incautado por el gobierno federal.
“Este es el noveno sitio web fraudulento que busca obtener ganancias ilegales de la pandemia de COVID-19 que hemos incautado”, dijo el fiscal federal interino Jonathan Lenzner en un comunicado.
Lenzner señaló que el sitio web es uno de los miles que han aparecido desde que comenzó la pandemia a principios de 2020. Los ciberdelincuentes han aprovechado el miedo y el interés en torno al COVID-19 para propagar una variedad de estafas o esfuerzos para propagar malware.
Lenzner agregó que el gobierno está «proporcionando la vacuna de forma gratuita a las personas que viven en los Estados Unidos» y que nadie debería hacer clic en nada que ofrezca la vacuna a la venta.
La declaración jurada presentada en la corte por el Departamento de Justicia dice que la estafa fue descubierta inicialmente por el Centro de Derechos de Propiedad Intelectual de HSI y el Centro de Delitos Cibernéticos de HSI. El sitio web supuestamente se creó a partir de una dirección IP en Estrasburgo, Alemania, pero se registró en Rusia, según el Departamento de Justicia.
Fue creado el 27 de abril y la página de inicio del sitio presentaba los logotipos de varias organizaciones de atención médica conocidas como la Organización Mundial de la Salud, Pfizer y el Alto Comisionado de las Naciones Unidas para los Refugiados. El sitio web pedía a los visitantes que ingresaran su ubicación y luego descargaba automáticamente un archivo PDF que los usuarios podían completar y cargar.
No está claro cuántas personas visitaron el sitio y completaron el PDF.
Eric Howes, investigador principal de laboratorio de la firma de seguridad cibernética KnowBe4, dijo que tanto el dominio en sí como la operación asociada con él ilustran cuán útil ha sido la pandemia de COVID-19 para los actores malintencionados que buscan sacar provecho de la miseria de otras personas.
Un sitio web de vacunas falsas ofrece a los malos actores una amplia gama de posibles esquemas de ingeniería social, explicó Howes, incluidas ofertas de acceso gratuito a suministros de vacunas para esquemas de inversión falsos.
«COVID-19 ha sido el regalo que sigue dando a los artistas del fraude durante el año pasado», dijo Howes. «Si bien las autoridades deben ser elogiadas por cerrar este dominio, uno se pregunta cuántos más de ellos están impulsando esquemas fraudulentos similares en Internet. ¿Docenas? ¿Cientos? ¿Miles? Además, ¿cuánto tiempo pasará antes de que las partes detrás de esta operación simplemente configurar otro dominio y continuar con sus operaciones?»
