Estafa de phishing relacionada con el programa de subvenciones a las pequeñas empresas de Facebook

2 octubre, 2020
5 Compartido 1,324 Visualizaciones

Facebook anuncia un programa de subvenciones de 100 millones de dólares para ayudar a las pequeñas empresas afectadas por el COVI-19

En España, esta iniciativa de ámbito global se ha traducido, según ha anunciado recientemente la compañía, en ayudas de un millón de euros para pymes impactadas por la pandemia. 

Según los análisis de Kaspersky, durante el anuncio inicial, en cuanto la noticia fue recogida por los medios de comunicación, los ciberdelincuentes comenzaron a explotar el cebo.

El truco era simple: los estafadores presentaban la noticia como si Facebook estuviera repartiendo dinero a todos los usuarios de la red social que habían sido afectados por COVID-19. Las muestras, detectadas por Kaspersky, indican que las víctimas potenciales vieron un artículo -al parecer de un importante medio de comunicación – en el que se afirmaba que Facebook estaba otorgando subvenciones a los usuarios afectados por el COVID-19. En él se incluía un enlace para solicitar la ayuda.

Aquellos usuarios que hacían clic en el enlace de «noticias», llegaban a otro portal que se asemejaba al de una organización benéfica. Por supuesto, la URL del sitio no contenía facebook.com, por lo que, claramente, nada tenía que ver con Facebook. Sin embargo, para aceptar la solicitud, el sitio requería mucha más información, supuestamente para verificar la cuenta: domicilio, número de la seguridad social (para usuarios de los EE. UU.) e incluso una copia escaneada del documento de identidad por ambos lados. 

Una vez completado y enviado el formulario, el sitio mostraba un mensaje de confirmación de que la solicitud había sido aceptada.

Además de no obtener la ayuda, el proceso de verificación es simplemente una estratagema de los ciberdelincuentes para ganar acceso a la cuenta de Facebook del usuario, que puede utilizarse de diversas formas maliciosas (por ejemplo, para engañar a sus amigos y pedirles dinero) o incluso para robar su identidad.

«Para mantenerse a salvo de tales estafas de phishing, es necesario mirar cuidadosamente las URL de los sitios que se visitan. No hay que introducir nunca información personal en un sitio que parezca sospechoso. Además, se debe prestar atención a la gramática y al diseño de la página web. Y, por último, desconfiar de cualquier forma que requiera información personal. Estas simples reglas sirven para salvaguardar los datos personales», comenta Vladislav Tushkanov, experto en seguridad de Kaspersky.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Infografia: Adaptación al GDPR en el sector privado
Actualidad
32 compartido2,581 visualizaciones
Actualidad
32 compartido2,581 visualizaciones

Infografia: Adaptación al GDPR en el sector privado

Vicente Ramírez - 10 julio, 2019

Después de un año en el que la GDPR era aplicable (25 mayo 2018), siguen existiendo muchas dudas, sobre todo…

Cyberpedia: Qué es el SEO Negativo y cómo podemos afrontar este ataque
Actualidad
12 compartido5,157 visualizaciones
Actualidad
12 compartido5,157 visualizaciones

Cyberpedia: Qué es el SEO Negativo y cómo podemos afrontar este ataque

Vicente Ramírez - 3 abril, 2018

Si alguna vez te has preguntado cómo deciden los motores de búsqueda el orden de las publicaciones cuando hacemos una…

CyberQuiz: La dark web, qué es y cómo acceder a ella
Quiz
9 compartido1,309 visualizaciones
Quiz
9 compartido1,309 visualizaciones

CyberQuiz: La dark web, qué es y cómo acceder a ella

Aina Pou Rodríguez - 30 abril, 2021

La Darknet es una red cifrada sobre la World Wide Web. Es necesario hacer uso de herramientas y software específico…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.