La Copa Mundial de la FIFA Qatar 2022™ es el evento deportivo más esperado del año para los fanáticos del fútbol y, además de entusiasmar a cientos de millones de aficionados del balompié en todo el mundo, también atrae el interés de los ciberdelincuentes que buscan ganar dinero rápido.
Para obtener una visión general de cómo los estafadores intentan monetizar el interés de los fanáticos del fútbol, los expertos de Kaspersky analizaron los sitios web de phishing relacionados con la Copa Mundial en todo el planeta, diseñados para robar los datos bancarios y de identificación de los usuarios. Los investigadores han encontrado páginas falsas que ofrecen de todo: desde entradas o mercancía de eventos, hasta servicios de transmisión de partidos, además de numerosos obsequios y estafas de NFT.
Estafas en las ventas de entradas
Al igual que con todos los principales eventos deportivos mundiales, los boletos falsos son el cebo más utilizado para atraer a las víctimas y esta Copa Mundial no es una excepción. En esta edición solo se ofrecen boletos digitales, lo que aumenta el riesgo de encontrarse con recursos maliciosos. Los expertos de Kaspersky descubrieron numerosas páginas de phishing que ofrecían comprar entradas para los partidos. No hace falta decir que los usuarios perderían sus datos personales, datos bancarios y dinero al tratar de obtenerlos. Además, los estafadores también pueden comenzar a usar los datos robados para otros fines o venderlos en la Dark Web.
Un ejemplo de página de phishing
Regalos
Ningún gran evento público está completo sin estafadores que hagan imitaciones de obsequios extremadamente generosos. Los expertos de Kaspersky también encontraron páginas de phishing que ofrecían ganar dos boletos para la Copa Mundial, donde, por lo general, cada usuario se convierte en un ganador “afortunado”; los elegidos solo necesitan pagar una tarifa de envío.
Un ejemplo de una página de phishing que ofrece ganar 2 boletos de la FIFA
Mercancías
Otra forma de robar los datos de los usuarios es a través de tiendas falsas de productos relacionados con la FIFA. Aunque la oferta de una camiseta de su equipo favorito, protectores de teléfonos con jugadores populares o balones de fútbol firmados suena bien, después de ingresar sus datos y transferir dinero para realizar una compra, los fanáticos pierden su dinero a manos de los estafadores.
Fraudes criptográficos y de NFT
Una característica distintiva del panorama de amenazas en vísperas de la Copa Mundial de 2022 ha sido la propagación activa de varias estafas criptográficas, en su mayoría las que explotan la popularidad de las NFT. Algunas ofrecen apostar en un partido y ganar criptomonedas, otras ganar arte NFT relacionado. Todo lo que el usuario debe hacer es ingresar las credenciales de la billetera criptográfica, de manera que el “premio” se transfiere directamente. En tal escenario, los estafadores obtienen acceso a todos los ahorros y datos de billetera relacionados.
Un ejemplo de la criptoestafa relacionada con la Copa Mundial
Otra estrategia es el fraude de criptoinversión, un brillante ejemplo de inversión dudosa. Los estafadores crean activamente monedas reales y convencen a un usuario para que invierta en ellas mientras le prometen a la víctima un crecimiento potencial de la moneda. En la vida real, tales iniciativas casi nunca tienen éxito, ya que los usuarios han gastado dinero en algo que nunca sucederá.
Un ejemplo de la estafa NFT relacionada con la Copa Mundial
Vuelos y alojamiento
Las limitaciones impuestas por la pandemia también harán que la Copa Mundial 2022 sea escenario de muchos eventos fuera de línea con espectadores en vivo, que involucran a miles de turistas en Qatar, algo que los estafadores no han pasado por alto. Los expertos de Kaspersky han observado numerosas páginas de phishing que imitan servicios de aerolíneas ofreciendo boletos a Doha. La página web analizada muestra todos los signos clásicos de estafa: buena apariencia, ortografía incorrecta, dominio de registro reciente y funcionalidad limitada. Aunque el sitio imita a un buscador global de tarifas aéreas, el usuario solo puede elegir Qatar en la lista de países de destino. Una vez que se ingresan los detalles del vuelo, se le ofrece a la víctima la oportunidad de ingresar datos personales junto con la identificación y la información crediticia.
Un ejemplo de página de phishing que ofrece comprar un boleto de avión
“Los grandes eventos deportivos siempre atraen la atención de los ciberdelincuentes. Con esta Copa Mundial, los estafadores han sido muy creativos, ya que hemos observado que se ha empleado una variedad de estrategias fraudulentas. Observamos cómo están tratando de beneficiarse al máximo de la situación y explotar tantos temas de moda como sea posible, incluido un número creciente de estafas NFT relacionadas con la Copa Mundial. Al mismo tiempo, existen muchas de las llamadas estafas tradicionales, desde obsequios y boletos falsos hasta tiendas de mercancía. Estos esquemas son simples, pero efectivos, y es por eso por lo que estas páginas fraudulentas son eternas compañeras de los grandes eventos. Alentamos a los usuarios a estar atentos cuando reciben ofertas que parecen demasiado buenas para ser legítimas y a verificar cuidadosamente la validez de los mensajes que reciben”, comenta Olga Svistunova, experta en seguridad en Kaspersky.
Para evitar ser víctima de una estafa, Kaspersky aconseja a los usuarios:
Verificar los enlaces antes de hacer clic por su propia seguridad. Pasa el cursor sobre el mismo para obtener una vista previa de la URL y buscar errores ortográficos u otras irregularidades.
No ingresar a los enlaces de correos electrónicos. En su lugar, puede abrir una nueva pestaña o ventana e ingresar la URL de su banco u otro destino manualmente.
Analizar qué tipo de información se está solicitando. Las empresas legítimas no se ponen en contacto inesperadamente a través de correos electrónicos no solicitados para pedirle información personal, como detalles bancarios o de tarjetas de crédito, número de seguro social, etc. En general, los mensajes no solicitados que le piden que “verifique los detalles de la cuenta” o “actualice la información de la cuenta” deben tratarse con precaución.
Usar una solución de seguridad confiable, como Kaspersky Internet Security, que identifique los archivos adjuntos maliciosos y bloquee los sitios de phishing.
Revisar la corrección gramatical y ortográfica es la forma eficaz de identificar a un estafador. Los errores tipográficos y la mala gramática son señales de alerta. También lo son las frases extrañas o la sintaxis inusual, que pueden ser resultado de que el correo haya sido traducido varias veces.
Para más información, por favor visite nuestro blog.
Acerca de Kaspersky
Kaspersky es una empresa global de ciberseguridad y privacidad digital fundada en 1997. La profunda experiencia de Kaspersky en inteligencia de amenazas y seguridad se transforma constantemente en soluciones y servicios de seguridad innovadores para proteger a empresas, infraestructuras críticas, gobiernos y consumidores en todo el mundo. El amplio portafolio de seguridad de la compañía incluye una protección de endpoints líder y una serie de soluciones y servicios de seguridad especializados para combatir las amenazas digitales más avanzadas y en evolución. Más de 400 millones de usuarios están protegidos por las tecnologías de Kaspersky y ayudamos a 240,000 clientes corporativos a proteger lo que más valoran. Obtenga más información en http://latam.kaspersky.com
