Los atacantes imitaban un programa federal para recopilar datos y dinero de los estudiantes.
El FBI ha emitido una advertencia de que los estafadores se dirigen a los estudiantes que buscan inscribirse en el Programa Federal de Ayuda Estudiantil para robar su información personal, detalles de pago y dinero en efectivo.
La Ayuda Federal para Estudiantes le permite reducir los préstamos estudiantiles de 10.000 a 20.000 dólares. El programa es solo para estudiantes con ingresos inferiores a 125.000 dólares. Los atacantes crean sitios web de phishing que imitan un formulario de solicitud, envían correos electrónicos o SMS de phishing con «elegibilidad para beneficios» e intentan utilizar varios canales de fraude contra las personas.
Los ciberdelincuentes ofrecen acceso al Programa Federal contactando a las posibles víctimas por teléfono, correo electrónico, SMS y otros medios. Los estafadores engañan a los estudiantes para que paguen por «servicios» o simplemente recopilan información sobre las víctimas, que luego pueden usar en otros esquemas fraudulentos.
Se estima que hay 45 millones de prestatarios de préstamos estudiantiles en los EE.UU., con un total de 1.6 billones de dólares en deuda. El FBI también dijo que el proceso de solicitud no requiere que los usuarios inicien sesión en ninguna cuenta, ni les pide que carguen sus documentos, personales o financieros, en el primer paso de la solicitud.
Recordemos que el phishing (del inglés, pescar) es un acto ilegal que se comete con el objetivo de obligar a una persona a compartir su información confidencial, como una contraseña o un número de tarjeta de crédito.
Al igual que los pescadores regulares que usan muchos métodos para atrapar peces, los phishers astutos también usan varios métodos para ‘enganchar’ a sus presas, pero una de las tácticas de phishing es la más común.
La víctima recibe un correo electrónico o mensaje de texto que se hace pasar por una persona u organización en la que confía, como un compañero de trabajo, un empleado bancario o un representante de una agencia gubernamental.
Cuando un destinatario desprevenido abre este correo electrónico o mensaje, descubre un texto intimidante, diseñado deliberadamente para abrumar el sentido común e infundir miedo. El texto requiere que la víctima vaya al sitio web e inmediatamente tome ciertas medidas para evitar el peligro o cualquier consecuencia grave. Siempre dando datos privados, que no daría a nadie en otra situación.
Para defenderse de este tipo de ataques es capital contar con un Ethical Hacker. De toda la oferta existente en el mercado formativo te recomendamos la Certificación en Hacking Ético-Pentesting de la Evidentia University de EE.UU; ya que en tan sólo 12 semanas, sin conocimiento previo, puedes convertirte en un experto en la materia. Además si utilizas este Código: copyhack, obtendrás un descuento del 10% en tu matrícula por ser uno de nuestros fieles lectores. No pierdas la oportunidad de formarte en una profesión con gran proyección de futuro, en la que sus profesionales ganan una media de 3672€ al mes.
