A principios de este mes, Facebook anunció un programa de subvenciones de 100 millones de dólares como medio para ayudar a las pequeñas empresas afectadas por el COVI-19. En España, esta iniciativa de ámbito global se ha traducido, según ha anunciado recientemente la compañía, en ayudas de un millón de euros para pymes impactadas por la pandemia.
Según los análisis de Kaspersky, durante el anuncio inicial, en cuanto la noticia fue recogida por los medios de comunicación, los ciberdelincuentes comenzaron a explotar el cebo.
El truco era simple: los estafadores presentaban la noticia como si Facebook estuviera repartiendo dinero a todos los usuarios de la red social que habían sido afectados por COVID-19. Las muestras, detectadas por Kaspersky, indican que las víctimas potenciales vieron un artículo -al parecer de un importante medio de comunicación – en el que se afirmaba que Facebook estaba otorgando subvenciones a los usuarios afectados por el COVID-19. En él se incluía un enlace para solicitar la ayuda.
Aquellos usuarios que hacían clic en el enlace de “noticias, llegaban a otro portal que se asemejaba al de una organización benéfica. Por supuesto, la URL del sitio no contenía facebook.com, por lo que, claramente, nada tenía que ver con Facebook. Sin embargo, para aceptar la solicitud, el sitio requería mucha más información, supuestamente para verificar la cuenta: domicilio, número de la seguridad social (para usuarios de los EE. UU.) e incluso una copia escaneada del documento de identidad por ambos lados.
Una vez completado y enviado el formulario, el sitio mostraba un mensaje de confirmación de que la solicitud había sido aceptada.
Además de no obtener la ayuda, el proceso de verificación es simplemente una estratagema de los ciberdelincuentes para ganar acceso a la cuenta de Facebook del usuario, que puede utilizarse de diversas formas maliciosas (por ejemplo, para engañar a sus amigos y pedirles dinero) o incluso para robar su identidad.
“Para mantenerse a salvo de tales estafas de phishing, es necesario mirar cuidadosamente las URL de los sitios que se visitan. No hay que introducir nunca información personal en un sitio que parezca sospechoso. Además, se debe prestar atención a la gramática y al diseño de la página web. Y, por último, desconfiar de cualquier forma que requiera información personal. Estas simples reglas sirven para salvaguardar los datos personales”, comenta Vladislav Tushkanov, experto en seguridad de Kaspersky.
