Las campañas de ingeniería social durante 2020 utilizaron con frecuencia la pandemia como señuelo. Diversas campañas de phishing aparecieron para suplantar reconocidas empresas, ofreciendo supuestos obsequios como cubrebocas o artículos deportivos. Incluso, instituciones de gobierno de diversos países fueron afectadas al ser utilizado su nombre para engañar a los usuarios con aparentes programas de ayuda social, por mencionar algunos ejemplos. En los últimos meses del año pasado y primeros meses de 2021, las campañas engañosas continuaron haciendo alusión al coronavirus, pero ahora enfocadas principalmente a estafas relacionadas con las vacunas contra el COVID-19. Este tipo de engaños se registró en varios países de América Latina y del mundo. Debido al teletrabajo y a la manera en que se emplean las computadoras, tanto para fines laborales como personales, un incidente de seguridad que antes solamente tenía repercusiones personales para los colaboradores ahora podría tener un impacto negativo para las organizaciones y viceversa. Por ejemplo, en México aparecieron publicaciones a través de redes sociales y falsos sitios que intentaban engañar a los usuarios con la venta de vacunas de Pfizer, Moderna o AstraZeneca, así como estafas relacionadas con la venta de tanques de oxígeno en los momentos más críticos de la pandemia.

En Colombia circularon estafas a través de mensajes SMS ofreciendo turnos prioritarios para la aplicación de las vacunas a cambio de dinero; en Honduras circularon mensajes a través de WhatsApp en los que se anunciaba la venta de la vacuna Sputnik V; mientras que en Argentina se reportaron casos de estafas telefónicas dirigidas a adultos mayores para acceder a la vacuna. El impacto de este tipo de engaños es cada vez mayor, ya que representan un daño patrimonial debido a que no hay garantía de obtener la vacuna una vez que se realice el pago; en el remoto caso de que se logre obtener el producto, implica un riesgo para la salud debido a la dudosa procedencia de las supuestas vacunas. El caso más representativo de la ingeniería social es el phishing, una amenaza comúnmente utilizada para el robo de información sensible. De acuerdo con los datos de la telemetría de ESET, las empresas en Brasil fueron las más afectadas por casos de phishing con el 26,4% de todas las detecciones en Latinoamérica durante 2020, seguidas por las de Perú (22,8%), México (12%), Colombia (9,1%) y Argentina (7,1%).