Los estafadores se enteraron de las subvenciones de Facebook para las empresas pequeñas y construyeron una campaña de phishing sobre esto.

Facebook ha comprometido $ 100 millones para apoyar a las empresas afectadas por la pandemia de coronavirus. Cualquiera que presente una solicitud (y cuya empresa cumpla con los requisitos) puede recibir una subvención: alrededor de $ 3,300. Esto está escrito en el blog oficial de la compañía, y decenas de medios de comunicación de renombre reimprimieron esta noticia. Y, por supuesto, los ciberdelincuentes descubrieron rápidamente cómo usar esto para su beneficio.

Decidieron aprovechar la gran noticia de la que muchos habían oído hablar, pero no todos entraron en detalles. Distorsionaron la noticia presentándola como si Facebook distribuyera dinero a todos los usuarios de la red social afectados por COVID-19.

Un web que disfraza de CNBC con la noticia de phishing
Noticia falsa de phishing

Cómo es y porque es sospechoso

Te encuentras con noticias supuestamente de CNBC, un recurso de noticias de fama mundial con una audiencia mensual de cientos de millones de personas. Dice que Facebook ha comenzado a otorgar subvenciones a los usuarios que han sufrido de COVID-19 (solo la gramática en la publicación es claramente escasa y la URL no comienza con cnbc.com). El autor le anima a seguir el enlace y solicitar una subvención de Facebook.

Si no prestas atención al inglés torpe y al hecho de que esto no es CNBC real, y sin embargo sigues el enlace, serás llevado a otro portal, cuyo diseño es muy similar al sitio web oficial de la organización benéfica Mercy Corps, que ayuda a las personas que han sufrido de desastres naturales y conflictos armados. En el sitio al que va, estamos hablando solo de subvenciones: se propone indicar cuántos años ha sido usuario de la red social. La gramática sigue siendo poco convincente y la mayoría de los enlaces no funcionan. El anuncio de la vacante de CEO de Facebook Grant en el que no se puede hacer click es una fuente de molestia. ¡Oh, qué oportunidad para un trabajo bien remunerado! Y la URL del sitio, por supuesto, no contiene facebook.com. , es decir, el sitio no tiene nada que ver con Facebook.

Si no presta atención a todas estas rarezas y decide postularse, primero se le pedirá su nombre de usuario y contraseña de Facebook. Si los ingresa, los atacantes los obtendrán. No termina ahí: el sitio requiere mucha más información de usted supuestamente para verificar su cuenta: su dirección, número de Seguro Social e incluso una foto de su pasaporte o alguna otra identificación de ambos lados. Al mismo tiempo, no puede dejar algunos campos en blanco. El sitio le recordará amablemente que se le olvidó introducir algo. Todos estos datos también se enviarán a los ciberdelincuentes.

Cuando complete todo y envíe el cuestionario, el sitio le dará una confirmación de que su solicitud ha sido aceptada y que se comunicarán con usted a tiempo.

De hecho, como ya he mencionado, no hay distribución de subvenciones a los usuarios de Facebook. Y es por eso que se necesitaba todo el procedimiento de verificación. Primero, los atacantes obtendrán acceso a su cuenta de Facebook, que pueden usar para intentar engañar a sus amigos para que le pidan dinero. En segundo lugar, tendrán suficiente información en sus manos para robar su identidad. Con tal conjunto de información sobre usted y sus documentos, lo más probable es que puedan acceder a cualquiera de sus cuentas. Incluyendo, posiblemente, banca online.

Curiosamente, el sitio real de CNBC tiene noticias sobre Facebook y subvenciones, pero sobre la historia real, es decir, sobre subvenciones para empresas. Ella también tiene un autor diferente y, por supuesto, todo está en orden con la gramática. El CNBC falso está diseñado para hacerte creer que las subvenciones de Facebook son reales.

Web CNBC original y la noticia verdadera sobre las subvenciones
Noticia original

Cómo evitar ser la víctima de los estafadores

Mire cuidadosamente las URL de los sitios a los que va: si las letras se reorganizan, si el dominio .com habitual ha sido reemplazado por algún .com.tk. Si al menos una letra no coincide con la dirección del sitio, este no es el mismo sitio. No se puede ingresar información personal en dichas páginas.
Preste atención a la alfabetización, la precisión del diseño. Si hay algún problema con esto, es muy probable que haya terminado en un sitio de phishing.
Sospeche de cualquier formulario que le pida información personal. Y si le piden escaneos de pasaporte, simplemente verifique que esté realmente en el recurso oficial.