Ojo con las estafas relacionadas con el Mundial de fútbol

  • Actualidad

¿Has estado esperando la Copa Mundial de la FIFA 2018? Los estafadores también, los cuales tratarán de tener acceso a tus datos personales, generalmente datos de tarjetas bancarias o credenciales de inicio de sesión, utilizando varios métodos.

También puedes leer...

Privacidad y protección de datos en aplicaciones móviles

Haciendo frente a la PSD2

Cambios de Paradigma en Seguridad

DMARC, protegiendo el email

Nuevo paradigma en la confianza

Ya se vayan de viaje para disfrutar de los partidos en persona o los sigan desde casa, los fanáticos del Mundial de fútbol deben estar atentos al juego sucio de los estafadores. Un método común de estos actores es promocionar una variedad de "productos" en campañas a gran escala: entradas a partidos, paquetes de hotel con entrada incluida, y vuelos baratos, por nombrar solo algunos. Estas "gangas" generalmente son vendidas a través de correos electrónicos fraudulentos o mensajes en las redes sociales y mensajes que, como es su costumbre, juegan con las emociones de las personas para engañarlas.

Una vez que los objetivos son engañados y hacen clic en el enlace, terminan en un sitio de phishing que puede imitar de manera convincente la marca de la Copa Mundial o incluso duplicar directamente el sitio original, donde ingresan su información personal para que puedan pagar y recibir sus entradas. Pero, en lugar de eso, los atacantes atacarán las cuentas bancarias de las víctimas.

Otras estafas pueden centrarse en visas de viaje o en el Fan ID. Este último es un documento de identificación requerido por las autoridades rusas para obtener la admisión a un partido junto con una entrada válida.

Si un usuario no tiene intención de viajar para ver el Mundial, puede recibir un correo electrónico o un mensaje en las redes sociales que contenga un archivo adjunto malicioso, con supuestamente juegos, aplicaciones, imágenes, videos o noticias calientes sobre jugadores, u otros contenidos tentadores. Una vez se abre el archivo adjunto o se hace clic en el enlace, los atacantes pueden extraer su información financiera.

Los estafadores también suplantan a la FIFA, sus patrocinadores o a patrocinadores del evento, como Visa, Adidas o Coca-Cola, para enviar misivas a víctimas potenciales para felicitarles por haber ganado una lotería. Para que reciban su premio, les solicitarán sus datos personales o un pago por adelantado. Además, al usar ofertas falsas o sitios web falsos, los estafadores pueden intentar vender merchandising falso de la Copa del Mundo.

En otro escenario común es la descarga de juegos en un sitio web de streaming legítimo, pero comprometidos. Al usuario se le pedirá que descargue software adicional o actualice un programa existente (como Flash Player), pero sin darse cuenta terminará comprometiendo su PC con malware o software no deseado, como adware.