phishing

Fraudes en el programa de apoyo de Facebook

Tan pronto Facebook anunció que entregaría apoyos para los negocios afectados por coronavirus, los estafadores se pusieron a trabajar.

Vladislav Tushkanov
29 Sep 2020

Facebook está ofreciendo $100 millones de dólares en efectivo en apoyos para los negocios afectados por la pandemia de coronavirus. Los solicitantes idóneos pueden recibir un apoyo con valor aproximado de $3,300 dólares, anunció el blog oficial de la empresa. La noticia se difundió ampliamente tras ser cubierta por la mayoría de los medios noticiosos. Como era de esperarse, los cibercriminales no perdieron tiempo en urdir estrategias para explotar esta generosidad.

Los cibercriminales, quienes sabían que muchos habían escuchado de los apoyos, se aprovecharon de que pocos conocían los detalles y presentaron la noticia como si Facebook estuviera regalando dinero a todos los usuarios de la red social afectados por la COVID-19.

La carnada

Las víctimas potenciales vieron un artículo aparentemente de CNBC, un líder mundial en noticias empresariales con un público mensual de cientos de millones, donde se decía que Facebook estaba dando apoyos a los usuarios afectados por la COVID-19 y se incluía un enlace para solicitar el apoyo. La gramática debería delatar el juego y la URL, que no comienza con cnbc.com, es otro elemento sospechoso.

Aquellos que pasaron por alto el inglés accidentado y la URL incorrecta llegan a otro portal que se asemeja asombrosamente al sitio oficial de Mercy Corps, una organización de caridad que ayuda a las víctimas de desastres naturales y conflictos armados. Sin embargo, el único tema en este sitio son los apoyos de Facebook, donde se le pregunta a la víctima cuántos años tiene usando la red social. La gramática del sitio no deja de ser pésima y la mayoría de los enlaces no funcionan. Es especialmente triste que no se pueda hacer clic en la oferta laboral para el puesto de CEO del Programa de Apoyo de Facebook; quizás alguien podría haber tenido la oportunidad de obtener un trabajo con un sueldo decente. Y, por supuesto, la URL del sitio no contiene facebook.com, así que claramente nada que tenga que ver con Facebook.

Si sigues ignorando las obvias anormalidades y decides solicitar el apoyo, se te pedirá tu nombre de usuario y tu contraseña de Facebook. Si las ingresas, irán a parar directamente a los cibercriminales. Luego, para aceptar tu solicitud, el sitio pide mucha más información, para supuestamente verificar tu cuenta: tu domicilio, número de seguro social (para usuarios de los EE.UU.) e incluso una copia escaneada de tu identificación oficial por ambos lados. Ningún campo debe quedarse sin llenar, por lo que el sitio te insta diligentemente a no omitir nada.

Cuando hayas llenado y enviado el formulario, el sitio muestra un mensaje de confirmación de que tu solicitud ha sido aceptada y que te contactarán en breve.

Pero no te quedes en suspenso. El proceso de verificación es simplemente una estratagema para ganar acceso a tu cuenta de Facebook, que los cibercriminales pueden usar para intentar engañar a tus amigos y sacarles dinero. Además, los campos del formulario les dan a los criminales la suficiente información personal para robar tu identidad. Con esto y tus documentos escaneados, muy probablemente tendrán acceso a cualquiera de tus cuentas, incluyendo la banca en línea.

El sitio real de CNBC tiene de hecho un artículo sobre los apoyos de Facebook, pero es para los verdaderos beneficiarios del programa: los negocios. Y fue escrito por alguien con un mejor manejo del idioma inglés. En cuanto a las noticias de CNBC, su único cometido es engañarte para que creas que Facebook es ahora una fundación de caridad para sus usuarios.

Cómo evitar caer en el phishing

Para mantenerte a salvo del phishing, primero necesitas estar alerta y, en segundo, una solución de seguridad confiable que no te dejará acercarte a los sitios de phishing. Y aunque ésta es bastante sencilla (simplemente instala la solución y listo), mantenerte alerta en todo momento requiere algo de esfuerzo:

Revisa cuidadosamente las URL de los sitios que visites. Si tan solo una letra parece fuera de lugar o si el acostumbrado .com ha sido reemplazado con un .com.tk o algo similar, tu instinto debería alertarte de que se trata de phishing. Nunca ingreses información personal en dicho sitio.
Presta atención a la gramática y el diseño. Si algo parece sospechoso, entonces probablemente sea peligroso.
Sé especialmente cuidadoso con los formularios que requieran información personal. Si te piden una copia escaneada de tu pasaporte, verifica por triplicado si realmente estás en el sitio oficial; e incluso si lo estás, piensa dos veces si la oferta realmente vale el envío de información tan confidencial.

Esquemas de lavado de dinero de los cibercriminales

Antes de que los ladrones puedan disfrutarlas, las ganancias del cibercrimen deben seguir algunos pasos. Analizamos las complejidades que entrañan.

Privacidad y niños

Soluciones Targeted Security

Otras soluciones

OTRA INDUSTRIA

OTROS PRODUCTOS

OTROS SERVICIOS

Fraudes en el programa de apoyo de Facebook

La carnada

Cómo evitar caer en el phishing

Cómo detectar que estás en un sitio web hackeado

Dominios similares y cómo detectarlos

Esquemas de lavado de dinero de los cibercriminales

Consejos

Un crypto-robo de 500 millones de dólares

Llueven bitcoin: giveaway falso de Nvidia

Browser-in-the-browser: una nueva técnica de phishing

¿Quieres invertir por internet? Ten primero en cuenta estos consejos de seguridad

Suscríbete y recibe nuestras publicaciones en tu correo

Soluciones para el hogar

Empresas pequeñas

Empresas medianas

Corporativo

Securelist

Eugene Personal Blog