Estafa de phishing relacionada con el programa de subvenciones a las pequeñas empresas de Facebook

2 octubre, 2020
5 Compartido 1,286 Visualizaciones

Facebook anuncia un programa de subvenciones de 100 millones de dólares para ayudar a las pequeñas empresas afectadas por el COVI-19

En España, esta iniciativa de ámbito global se ha traducido, según ha anunciado recientemente la compañía, en ayudas de un millón de euros para pymes impactadas por la pandemia. 

Según los análisis de Kaspersky, durante el anuncio inicial, en cuanto la noticia fue recogida por los medios de comunicación, los ciberdelincuentes comenzaron a explotar el cebo.

El truco era simple: los estafadores presentaban la noticia como si Facebook estuviera repartiendo dinero a todos los usuarios de la red social que habían sido afectados por COVID-19. Las muestras, detectadas por Kaspersky, indican que las víctimas potenciales vieron un artículo -al parecer de un importante medio de comunicación – en el que se afirmaba que Facebook estaba otorgando subvenciones a los usuarios afectados por el COVID-19. En él se incluía un enlace para solicitar la ayuda.

Aquellos usuarios que hacían clic en el enlace de «noticias», llegaban a otro portal que se asemejaba al de una organización benéfica. Por supuesto, la URL del sitio no contenía facebook.com, por lo que, claramente, nada tenía que ver con Facebook. Sin embargo, para aceptar la solicitud, el sitio requería mucha más información, supuestamente para verificar la cuenta: domicilio, número de la seguridad social (para usuarios de los EE. UU.) e incluso una copia escaneada del documento de identidad por ambos lados. 

Una vez completado y enviado el formulario, el sitio mostraba un mensaje de confirmación de que la solicitud había sido aceptada.

Además de no obtener la ayuda, el proceso de verificación es simplemente una estratagema de los ciberdelincuentes para ganar acceso a la cuenta de Facebook del usuario, que puede utilizarse de diversas formas maliciosas (por ejemplo, para engañar a sus amigos y pedirles dinero) o incluso para robar su identidad.

«Para mantenerse a salvo de tales estafas de phishing, es necesario mirar cuidadosamente las URL de los sitios que se visitan. No hay que introducir nunca información personal en un sitio que parezca sospechoso. Además, se debe prestar atención a la gramática y al diseño de la página web. Y, por último, desconfiar de cualquier forma que requiera información personal. Estas simples reglas sirven para salvaguardar los datos personales», comenta Vladislav Tushkanov, experto en seguridad de Kaspersky.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Commvault sella un acuerdo estratégico con Microsoft para ofrecer SaaS y tecnología cloud para la gestión de datos
Actualidad
5 compartido1,229 visualizaciones
Actualidad
5 compartido1,229 visualizaciones

Commvault sella un acuerdo estratégico con Microsoft para ofrecer SaaS y tecnología cloud para la gestión de datos

Aina Pou Rodríguez - 13 julio, 2020

Proporciona una escalabilidad y seguridad fiable con una sencilla gestión en modo SaaS Commvault (NASDAQ: CVLT) ha anunciado un acuerdo…

«Sólo el 56% de las alertas de seguridad son investigadas por las organizaciones debido a la falta de recursos»
Actualidad
234 compartido6,817 visualizaciones
Actualidad
234 compartido6,817 visualizaciones

«Sólo el 56% de las alertas de seguridad son investigadas por las organizaciones debido a la falta de recursos»

Samuel Rodríguez - 24 enero, 2019

La ciberseguridad es cada vez más importante, ya que vivimos en un momento económico donde, por un lado, el valor…

DE-CIX y Seaborn Networks se unen para ofrecer conectividad intercontinental de categoría mundial entre América del Norte, América del Sur y Europa
Actualidad
4 compartido924 visualizaciones
Actualidad
4 compartido924 visualizaciones

DE-CIX y Seaborn Networks se unen para ofrecer conectividad intercontinental de categoría mundial entre América del Norte, América del Sur y Europa

Vicente Ramírez - 15 marzo, 2019

La red submarina de ultra baja latencia Seabras-1 se interconecta con DE-CIX New York. DE-CIX, operador de intercambio de internet…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.