A principios de este mes, Facebook anunció un programa de subvenciones de 100 millones de dólares como medio para ayudar a las pequeñas empresas afectadas por el Covid-19. En España, esta iniciativa de ámbito global se ha traducido, según ha anunciado hoy la compañía en nuestra país, en ayudas de un millón de euros para pymes impactadas por la pandemia.
Sur Florida/ABC
Según la firma de ciberseguridad Kaspersky, esta noticia ha sido empleada por grupos de cibercriminales para lanzar una campaña de estafas en línea. La compañía apunta que los delincuentes comenzaron a afirmar en publicaciones dentro de la red social que Facebook estaba repartiendo dinero a todos los usuarios que se habían sido afectados por la pandemia. Las muestras, detectadas por Kaspersky, indican que las víctimas potenciales vieron un artículo -al parecer de un importante medio de comunicación – en el que se afirmaba que Facebook estaba otorgando subvenciones a los usuarios afectados por el Covid-19. En él se incluía un enlace para solicitar la ayuda.
Aquellos usuarios que hacían clic en el enlace de noticias, llegaban a otro portal que se asemejaba al de una organización benéfica. Por supuesto, la URL del sitio no contenía facebook.com, por lo que, claramente, nada tenía que ver con Facebook. Sin embargo, para aceptar la solicitud, el sitio requería mucha más información para verificar la cuenta: domicilio, número de la seguridad social (para usuarios de los EE. UU.) e incluso una copia escaneada del documento de identidad por ambos lados.
Una vez completado y enviado el formulario, el sitio mostraba un mensaje de confirmación de que la solicitud había sido aceptada. Además de no obtener la ayuda, el proceso de verificación es simplemente una estratagema de los ciberdelincuentes para ganar acceso a la cuenta de Facebook del usuario, que puede utilizarse de diversas formas maliciosas (por ejemplo, para engañar a sus amigos y pedirles dinero) o incluso para robar su identidad.
«Para mantenerse a salvo de tales estafas de phishing, es necesario mirar cuidadosamente las URL de los sitios que se visitan. No hay que introducir nunca información personal en un sitio que parezca sospechoso. Además, se debe prestar atención a la gramática y al diseño de la página web. Y, por último, desconfiar de cualquier forma que requiera información personal. Estas simples reglas sirven para salvaguardar los datos personales», comenta Vladislav Tushkanov, experto en seguridad de Kaspersky.