El Mundial de Catar es el evento deportivo más esperado del año para los fanáticos del fútbol y comienza el 20 de noviembre. Además de entusiasmar a cientos de millones de hinchas del balompié en todo el mundo, también atrae el interés de los ciberdelincuentes que buscan ganar dinero rápido.
Para obtener una mejor visión general de cómo los estafadores intentan monetizar el interés de los fanáticos del fútbol, los expertos de Kaspersky analizaron los sitios web de phishing relacionados con la Copa Mundial en todo el planeta, diseñados para robar los datos bancarios y de identificación de los usuarios. Los investigadores de Kaspersky han encontrado páginas falsas que ofrecen de todo: desde entradas o mercadería de eventos, hasta servicios de transmisión de partidos, además de numerosos obsequios y estafas de NFT que se aprovechan en el Mundial de Catar.
Estafas en las ventas de entradas en el Mundial de Catar
Al igual que con todos los principales eventos deportivos mundiales, los boletos falsos son el cebo más utilizado para atraer a las víctimas y esta Copa Mundial no es una excepción. Además, el Mundial de Catar solo ofrece boletos digitales, lo que aumenta el riesgo de encontrarse con recursos maliciosos.
Los expertos de Kaspersky descubrieron numerosas páginas de phishing que ofrecían comprar entradas para partidos de la FIFA. No hace falta decir que los usuarios perderán datos personales, datos bancarios y dinero. Además, los estafadores también pueden comenzar a usar los datos robados para otros fines o venderlos en la Dark Web.
Regalos
Ningún gran evento público está completo sin estafadores que hagan imitaciones de obsequios extremadamente generosos. Los expertos de Kaspersky también encontraron páginas de phishing que ofrecían ganar dos boletos para Mundial de Catar. Esto es bastante popular donde, por lo general, cada usuario se convierte en un ganador “afortunado”; los elegidos solo necesitan pagar una tarifa de envío.
Mercancías
Otra forma de robar los datos de los usuarios es a través de tiendas falsas de productos relacionados con la FIFA. Aunque la oferta de una camiseta de su equipo favorito, cubiertas de teléfonos con jugadores populares o balones de fútbol firmados suena bien, después de ingresar sus datos y transferir dinero para realizar una compra, los fanáticos pierden su dinero a manos de los estafadores.
Fraudes criptográficos y de NFT en el Mundial de Catar
Una característica distintiva del panorama de amenazas en vísperas de la Copa Mundial de 2022 ha sido la propagación activa de varias estafas criptográficas, en su mayoría las que explotan la popularidad de las NFT. Algunas ofrecen apostar en un partido y ganar criptomonedas, otras ganar arte NFT relacionado. Todo lo que el usuario debe hacer es ingresar las credenciales de la billetera criptográfica, de manera que el “premio” se transfiere directamente. En tal escenario, los estafadores obtienen acceso a todos los ahorros y datos de billetera relacionados.
Otra estratagema es el fraude de criptoinversión, un brillante ejemplo de inversión dudosa. Los estafadores crean activamente monedas reales y convencen a un usuario para que invierta en ellas mientras le prometen a la víctima un crecimiento potencial de la moneda. En la vida real, tales iniciativas casi nunca tienen éxito, ya que los usuarios han gastado dinero en algo que nunca se desarrollará.
Vuelos y alojamiento en Catar
Las limitaciones impuestas por la pandemia también harán que la Copa Mundial 2022 sea escenario de muchos eventos fuera de línea con espectadores en vivo, que involucran a miles de turistas en Qatar, algo que los estafadores no han pasado por alto. Los expertos de Kaspersky han observado numerosas páginas de phishing que imitan servicios de aerolíneas que ofrecen boletos a Doha. La página web analizada muestra todos los signos clásicos de estafa: buena apariencia, ortografía incorrecta, dominio de registro reciente y funcionalidad limitada del sitio. Aunque el sitio imita a un agregador global de tarifas aéreas, el usuario solo puede elegir Qatar en la lista de países de destino. Una vez que se ingresan los detalles del vuelo, se le ofrece a la víctima la oportunidad de ingresar datos personales junto con la identificación y la información crediticia.
“Los grandes eventos deportivos siempre atraen la atención de los ciberdelincuentes. Con esta Copa Mundial, los estafadores han sido muy creativos, ya que hemos observado que se ha empleado una variedad de estratagemas fraudulentas. Vemos cómo están tratando de beneficiarse al máximo de la situación y explotar tantos temas de moda como sea posible, incluido un número creciente de estafas NFT relacionadas con la Copa Mundial. Al mismo tiempo, existen muchas de las llamadas estafas tradicionales, desde obsequios y boletos falsos hasta tiendas de mercadería. Estos esquemas son simples, pero efectivos y es por eso que estas páginas fraudulentas son eternas compañeras de los grandes eventos. Alentamos a los usuarios a estar atentos cuando reciben ofertas que parecen demasiado buenas para ser legítimas y a verificar cuidadosamente la validez de los mensajes que reciben”, comenta Olga Svistunova, experta en seguridad en Kaspersky.
Para evitar ser víctima de una estafa, Kaspersky aconseja a los usuarios:
- Por su propia seguridad, verificar los enlaces antes de hacer clic. Pase el cursor sobre el mismo para obtener una vista previa de la URL y buscar errores ortográficos u otras irregularidades
- Es mejor no seguir los enlaces de los correos electrónicos. En su lugar, puede abrir una nueva pestaña o ventana e ingresar la URL de su banco u otro destino manualmente.
- Considerar qué tipo de información se está solicitando. Las empresas legítimas no se ponen en contacto con usted inesperadamente a través de correos electrónicos no solicitados para pedirle información personal, como detalles bancarios o de tarjetas de crédito, número de seguro social, etc. En general, los mensajes no solicitados que le piden que “verifique los detalles de la cuenta” o “actualice su la información de la cuenta deben tratarse con precaución.
- Usar una solución de seguridad confiable, como Kaspersky Internet Security, que identifique los archivos adjuntos maliciosos y bloquee los sitios de phishing.
- Revisar la corrección gramatical y ortográfica es la forma eficaz de identificar a un estafador. Los errores tipográficos y la mala gramática son señales de alerta. También lo son las frases extrañas o la sintaxis inusual, que pueden ser resultado de que el correo haya sido traducido varias veces.