Los ciberdelincuentes activan campañas de phishing con motivo del Mundial de fútbol

  • Actualidad

Los grandes eventos son siempre un buen reclamo para los ciberdelincuentes y, cuando se trata un deporte de masas como el fútbol, más. Los analistas de Kaspersky Lab han identificado correos electrónicos de phishing que ofrecen a los usuarios la posibilidad de hacerse con las entradas de invitados para la Copa Mundial de Fútbol FIFA 2018. Algunas entradas se ofrecen a 10 veces su precio original.

También puedes leer...

Privacidad y protección de datos en aplicaciones móviles

Haciendo frente a la PSD2

Cambios de Paradigma en Seguridad

DMARC, protegiendo el email

Nuevo paradigma en la confianza

Según la firma de seguridad, los ciberestafadores están consiguiendo hacerse no sólo con el dinero de los usuarios, sino también con sus datos privados, incluida la información de pago para realizar un fraude de monetización doble y hacerse con más fondos.

El proceso de compra de entradas es complicado. “Solo se pueden adquirir en la página web oficial de la FIFA y el procedimiento es sofisticado por razones de seguridad. La compra de entradas se realiza en tres etapas y solo se permite una entrada por persona. La excepción a la regla son las entradas de invitado, que permiten al comprador hacerse con hasta tres entradas adicionales. Sin embargo, éstas están registradas con nombres específicos y sólo se pueden cambiar si el titular solicita su transmisión a otra persona. A pesar de lo complejo de este proceso, los ciberestafadores lo están usando para su beneficio”, explica Kaspersky.

Cuando se abrió la ventana de compra de títulos, la página web experimentó un aumento masivo de usuarios que intentaban comprar sus entradas, provocando problemas de conexión. Durante el proceso, los ciberestafadores compraron tantas entradas como pudieron con el objetivo de revenderlas a una base de fans desesperados. Con las entradas agotadas, muchas personas no tienen otra alternativa más que acudir a revendedores o a terceros para poder asistir a un partido.

Los timadores han creado cientos de dominios con palabras relacionadas con la Copa del Mundo para vender entradas de invitados. En muchos casos, el precio es el doble del original, pero algunas de las entradas lo han multiplicado por 10, según comentan los analistas de Kaspersky Lab. Con el pago completo por adelantado, la garantía de que los ciberestafadores envíen las entradas y sean auténticas, no existe. Lo que sí se puede garantizar es que la información utilizada para comprar las entradas contiene todos los datos necesarios para, en un futuro, conseguir hacerse con nuevos fondos.

Para asegurarse de que los usuarios no se conviertan en víctimas de este tipo de estafa, Kaspersky Lab recomienda su solución antiphishing, pero también una serie de pasos sencillos que los aficionados del fútbol pueden seguir para mantener a salvo su seguridad y la de su dinero, tanto durante la competición como después:

- Estar atentos. Sólo comprar entradas en páginas oficiales y revisar siempre, al menos dos veces, la dirección de la web y los enlaces que se quieren seguir
- No hacer clic en enlaces de correo electrónico, mensajería instantánea o publicaciones de redes sociales, si provienen de personas u organizaciones que no se conocen o si tienen direcciones sospechosas o inusuales
- Utilizar tarjetas y cuentas bancarias distintas de la habituales, con una cantidad limitada de fondos, específicamente para compras online. Esto nos va a ayudar a evitar pérdidas financieras importantes si nos roban los datos bancarios
- Eliminar riesgos de los datos. Es mejor instalar una solución de seguridad fiable que cuente con bases de datos actualizadas de sitios maliciosos y phishing.