El Sistema Nacional de Concientización Cibernética de Seguridad Nacional ha emitido una alerta sobre un actor cibernético malicioso desconocido que está falsificando la página web de ayuda para préstamos por COVID-19 de la Administración de Pequeñas Empresas (Small Business Administration, SBA) a través de correos electrónicos de phishing (suplantación de identidad). Estos correos electrónicos incluyen un enlace malicioso al sitio web de SBA falsificado que el actor cibernético utiliza para redireccionamientos maliciosos y robo de credenciales. Los correos electrónicos de phishing llevan una línea de Asunto de Solicitud de la SBA - Revisar y continuar (SBA Application - Review and Proceed). El remitente está identificado como "[email protected]". Al hacer clic en un enlace del correo electrónico, el destinatario del phishing es dirigido a una página web de la SBA falsificada (https://leanproconsulting.com.br/gov/covid19relief/sba.gov) que le pide al destinatario que "Inicie sesión en su cuenta" (Sign in to Your Account). La página captura el intento de inicio de sesión y roba las credenciales de inicio de sesión del destinatario.
