Facebook está ofreciendo $100 millones de dólares en efectivo en apoyos para los negocios afectados por la pandemia de coronavirus. Los solicitantes idóneos pueden recibir un apoyo con valor aproximado de $3,300 dólares, anunció el blog oficial de la empresa. La noticia se difundió ampliamente tras ser cubierta por la mayoría de los medios noticiosos. Como era de esperarse, los cibercriminales no perdieron tiempo en urdir estrategias para explotar esta generosidad.
Los cibercriminales, quienes sabían que muchos habían escuchado de los apoyos, se aprovecharon de que pocos conocían los detalles y presentaron la noticia como si Facebook estuviera regalando dinero a todos los usuarios de la red social afectados por la COVID-19.
La carnada
Las víctimas potenciales vieron un artículo aparentemente de CNBC, un líder mundial en noticias empresariales con un público mensual de cientos de millones, donde se decía que Facebook estaba dando apoyos a los usuarios afectados por la COVID-19 y se incluía un enlace para solicitar el apoyo. La gramática debería delatar el juego y la URL, que no comienza con cnbc.com, es otro elemento sospechoso.
Aquellos que pasaron por alto el inglés accidentado y la URL incorrecta llegan a otro portal que se asemeja asombrosamente al sitio oficial de Mercy Corps, una organización de caridad que ayuda a las víctimas de desastres naturales y conflictos armados. Sin embargo, el único tema en este sitio son los apoyos de Facebook, donde se le pregunta a la víctima cuántos años tiene usando la red social. La gramática del sitio no deja de ser pésima y la mayoría de los enlaces no funcionan. Es especialmente triste que no se pueda hacer clic en la oferta laboral para el puesto de CEO del Programa de Apoyo de Facebook; quizás alguien podría haber tenido la oportunidad de obtener un trabajo con un sueldo decente. Y, por supuesto, la URL del sitio no contiene facebook.com, así que claramente nada que tenga que ver con Facebook.
Si sigues ignorando las obvias anormalidades y decides solicitar el apoyo, se te pedirá tu nombre de usuario y tu contraseña de Facebook. Si las ingresas, irán a parar directamente a los cibercriminales. Luego, para aceptar tu solicitud, el sitio pide mucha más información, para supuestamente verificar tu cuenta: tu domicilio, número de seguro social (para usuarios de los EE.UU.) e incluso una copia escaneada de tu identificación oficial por ambos lados. Ningún campo debe quedarse sin llenar, por lo que el sitio te insta diligentemente a no omitir nada.
Cuando hayas llenado y enviado el formulario, el sitio muestra un mensaje de confirmación de que tu solicitud ha sido aceptada y que te contactarán en breve.
Pero no te quedes en suspenso. El proceso de verificación es simplemente una estratagema para ganar acceso a tu cuenta de Facebook, que los cibercriminales pueden usar para intentar engañar a tus amigos y sacarles dinero. Además, los campos del formulario les dan a los criminales la suficiente información personal para robar tu identidad. Con esto y tus documentos escaneados, muy probablemente tendrán acceso a cualquiera de tus cuentas, incluyendo la banca en línea.
El sitio real de CNBC tiene de hecho un artículo sobre los apoyos de Facebook, pero es para los verdaderos beneficiarios del programa: los negocios. Y fue escrito por alguien con un mejor manejo del idioma inglés. En cuanto a las noticias de CNBC, su único cometido es engañarte para que creas que Facebook es ahora una fundación de caridad para sus usuarios.
Cómo evitar caer en el phishing
Para mantenerte a salvo del phishing, primero necesitas estar alerta y, en segundo, una solución de seguridad confiable que no te dejará acercarte a los sitios de phishing. Y aunque ésta es bastante sencilla (simplemente instala la solución y listo), mantenerte alerta en todo momento requiere algo de esfuerzo:
- Revisa cuidadosamente las URL de los sitios que visites. Si tan solo una letra parece fuera de lugar o si el acostumbrado .com ha sido reemplazado con un .com.tk o algo similar, tu instinto debería alertarte de que se trata de phishing. Nunca ingreses información personal en dicho sitio.
- Presta atención a la gramática y el diseño. Si algo parece sospechoso, entonces probablemente sea peligroso.
- Sé especialmente cuidadoso con los formularios que requieran información personal. Si te piden una copia escaneada de tu pasaporte, verifica por triplicado si realmente estás en el sitio oficial; e incluso si lo estás, piensa dos veces si la oferta realmente vale el envío de información tan confidencial.