Con cientos de miles de pequeñas empresas en los EE. UU. Esperando ansiosamente las noticias sobre sus préstamos SBA del Programa de Protección de Nómina, los actores de amenazas están enviando correos electrónicos de phishing que se aprovechan de su ansiedad por robar cuentas de correo electrónico.
El 3 de abril, como parte de la ley CARES, el gobierno de los EE. UU. Lanzó el programa de préstamos SBA del Programa de Protección de Nómina (PPP) que permite a los propietarios de pequeñas empresas solicitar un préstamo a bajo interés. Para las empresas que utilizan este préstamo para la nómina, el gobierno de los Estados Unidos lo perdonará.
Sin embargo, con su lanzamiento, muchos bancos no pudieron comenzar a funcionar lo suficientemente rápido y dejó a muchos propietarios de pequeñas empresas incapaces de presentar solicitudes o recibir préstamos antes de que se agotaran los $ 350 mil millones iniciales.
El jueves, el gobierno aprobó otros $ 310 mil millones para destinarlos a préstamos PPP. Ese mismo día, se realizó una nueva campaña de phishing dirigida a propietarios de negocios que esperan ansiosamente noticias de sus bancos.
Usar el miedo y la ansiedad para obtener credenciales de correo electrónico
n el correo electrónico se incluye un enlace titulado ‘Revisar archivo y firmar’ que, cuando se hace clic en él, llevará al destinatario a una página de inicio que le pedirá que inicie sesión en su cuenta de Microsoft. Los atacantes robarán cualquier credencial ingresada para usarla en estafas BEC, posible compromiso de la red u otras estafas de phishing.
Si bien es fácil decir que nadie caerá en una estafa como esta e ingresar sus credenciales en un sitio web no relacionado, es importante recordar que este es un momento muy inusual.
Los propietarios de pequeñas empresas están preocupados por perder sus empresas y tener que despedir empleados, los empleados están preocupados por perder su trabajo y aquellos que son despedidos quieren recuperar su trabajo.
Debido a este aumento de la ansiedad y la tensión, es posible que el propietario de una pequeña empresa se apresure a conocer su solicitud de préstamo sin prestar mucha atención al sitio web al que envía su nombre de usuario y contraseña.
Dicho esto, aunque estamos atravesando un período aterrador, aún es importante recordar que los actores de amenazas se aprovechan de momentos como este.
Por lo tanto, todos deben ser aún más diligentes en qué enlaces hacen clic, en qué archivos descargan, en qué páginas ingresan sus credenciales y qué programas ejecutan.
Ese segundo o dos adicionales para revisar las cosas antes de actuar puede ser toda la diferencia que necesita para protegerse, proteger su empresa y su red de actores maliciosos.