|
La Copa
Mundial de la FIFA Qatar 2022™ es el evento deportivo más esperado del
año para los fanáticos del fútbol y, además de entusiasmar a cientos de
millones de aficionados del balompié en todo el mundo, también atrae el
interés de los ciberdelincuentes que buscan ganar dinero rápido.
Para obtener una visión general de cómo los estafadores intentan
monetizar el interés de los fanáticos del fútbol, los expertos de
Kaspersky analizaron los sitios web de phishing relacionados
con la Copa Mundial en todo el planeta, diseñados para robar los datos
bancarios y de identificación de los usuarios. Los investigadores han
encontrado páginas falsas que ofrecen de todo: desde entradas o
mercancía de eventos, hasta servicios de transmisión de partidos, además
de numerosos obsequios y estafas de NFT.
Estafas en las ventas de entradas
Al igual que con todos los principales eventos deportivos mundiales, los
boletos falsos son el cebo más utilizado para atraer a las víctimas y
esta Copa Mundial no es una excepción. En esta edición solo se ofrecen
boletos digitales, lo que aumenta el riesgo de encontrarse con recursos
maliciosos. Los expertos de Kaspersky descubrieron numerosas páginas de phishing que
ofrecían comprar entradas para los partidos. No hace falta decir que
los usuarios perderían sus datos personales, datos bancarios y dinero al
tratar de obtenerlos. Además, los estafadores también pueden comenzar a
usar los datos robados para otros fines o venderlos en la Dark Web.
|
|
|
|
Un ejemplo de página de phishing
|
|
|
Regalos
Ningún gran evento público está completo sin estafadores que hagan
imitaciones de obsequios extremadamente generosos. Los expertos de
Kaspersky también encontraron páginas de phishing que ofrecían
ganar dos boletos para la Copa Mundial, donde, por lo general, cada
usuario se convierte en un ganador "afortunado"; los elegidos solo
necesitan pagar una tarifa de envío.
|
|
|
|
Un ejemplo de una página de phishing que ofrece ganar 2 boletos de la FIFA
|
|
|
Mercancías
Otra forma de robar los datos de los usuarios es a través de tiendas
falsas de productos relacionados con la FIFA. Aunque la oferta de una
camiseta de su equipo favorito, protectores de teléfonos con jugadores
populares o balones de fútbol firmados suena bien, después de ingresar
sus datos y transferir dinero para realizar una compra, los fanáticos
pierden su dinero a manos de los estafadores.
Fraudes criptográficos y de NFT
Una característica distintiva del panorama de amenazas en vísperas de la
Copa Mundial de 2022 ha sido la propagación activa de varias estafas
criptográficas, en su mayoría las que explotan la popularidad de las
NFT. Algunas ofrecen apostar en un partido y ganar criptomonedas, otras
ganar arte NFT relacionado. Todo lo que el usuario debe hacer es
ingresar las credenciales de la billetera criptográfica, de manera que
el "premio" se transfiere directamente. En tal escenario, los
estafadores obtienen acceso a todos los ahorros y datos de billetera
relacionados.
|
|
|
|
Un ejemplo de la criptoestafa relacionada con la Copa Mundial
|
|
|
Otra
estrategia es el fraude de criptoinversión, un brillante ejemplo de
inversión dudosa. Los estafadores crean activamente monedas reales y
convencen a un usuario para que invierta en ellas mientras le prometen a
la víctima un crecimiento potencial de la moneda. En la vida real,
tales iniciativas casi nunca tienen éxito, ya que los usuarios han
gastado dinero en algo que nunca sucederá.
|
|
|
|
Un ejemplo de la estafa NFT relacionada con la Copa Mundial
|
|
|
Vuelos y alojamiento
Las limitaciones impuestas por la pandemia también harán que la Copa
Mundial 2022 sea escenario de muchos eventos fuera de línea con
espectadores en vivo, que involucran a miles de turistas en Qatar, algo
que los estafadores no han pasado por alto. Los expertos de Kaspersky
han observado numerosas páginas de phishing que imitan
servicios de aerolíneas ofreciendo boletos a Doha. La página web
analizada muestra todos los signos clásicos de estafa: buena apariencia,
ortografía incorrecta, dominio de registro reciente y funcionalidad
limitada. Aunque el sitio imita a un buscador global de tarifas aéreas,
el usuario solo puede elegir Qatar en la lista de países de destino. Una
vez que se ingresan los detalles del vuelo, se le ofrece a la víctima
la oportunidad de ingresar datos personales junto con la identificación y
la información crediticia.
|
|
|
|
Un ejemplo de página de phishing que ofrece comprar un boleto de avión
|
|
“Los
grandes eventos deportivos siempre atraen la atención de los
ciberdelincuentes. Con esta Copa Mundial, los estafadores han sido muy
creativos, ya que hemos observado que se ha empleado una variedad de
estrategias fraudulentas. Observamos cómo están tratando de
beneficiarse al máximo de la situación y explotar tantos temas de moda
como sea posible, incluido un número creciente de estafas NFT
relacionadas con la Copa Mundial. Al mismo tiempo, existen muchas de las
llamadas estafas tradicionales, desde obsequios y boletos falsos hasta
tiendas de mercancía. Estos esquemas son simples, pero efectivos, y es
por eso por lo que estas páginas fraudulentas son eternas compañeras de
los grandes eventos. Alentamos a los usuarios a estar atentos cuando
reciben ofertas que parecen demasiado buenas para ser legítimas y a
verificar cuidadosamente la validez de los mensajes que reciben”, comenta
Olga Svistunova, experta en seguridad en Kaspersky.
Para evitar ser víctima de una estafa, Kaspersky aconseja a los usuarios:
- Verificar los enlaces antes de hacer clic por su propia
seguridad. Pasa el cursor sobre el mismo para obtener una vista previa
de la URL y buscar errores ortográficos u otras irregularidades.
- No ingresar a los enlaces de correos electrónicos. En su
lugar, puede abrir una nueva pestaña o ventana e ingresar la URL de su
banco u otro destino manualmente.
- Analizar qué tipo de información se está solicitando. Las
empresas legítimas no se ponen en contacto inesperadamente a través de
correos electrónicos no solicitados para pedirle información personal,
como detalles bancarios o de tarjetas de crédito, número de seguro
social, etc. En general, los mensajes no solicitados que le piden que
"verifique los detalles de la cuenta" o "actualice la información de la
cuenta” deben tratarse con precaución.
- Usar una solución de seguridad confiable, como Kaspersky Internet Security, que identifique los archivos adjuntos maliciosos y bloquee los sitios de phishing.
- Revisar la corrección gramatical y ortográfica es la forma
eficaz de identificar a un estafador. Los errores tipográficos y la
mala gramática son señales de alerta. También lo son las frases extrañas
o la sintaxis inusual, que pueden ser resultado de que el correo haya
sido traducido varias veces.
Para más información, por favor visite nuestro
blog. Acerca de Kaspersky
Kaspersky es una empresa global de ciberseguridad y privacidad digital
fundada en 1997. La profunda experiencia de Kaspersky en inteligencia de
amenazas y seguridad se transforma constantemente en soluciones y
servicios de seguridad innovadores para proteger a empresas,
infraestructuras críticas, gobiernos y consumidores en todo el mundo. El
amplio portafolio de seguridad de la compañía incluye una protección de
endpoints líder y una serie de soluciones y servicios de
seguridad especializados para combatir las amenazas digitales más
avanzadas y en evolución. Más de 400 millones de usuarios están
protegidos por las tecnologías de Kaspersky y ayudamos a 240,000
clientes corporativos a proteger lo que más valoran. Obtenga más
información en
http://latam.kaspersky.com
No hay comentarios:
Publicar un comentario