Los ciberdelincuentes en línea aprovechan la euforia de las personas para robar datos personales y bancarios. Así como el torneo de fútbol más importante a nivel global genera altas expectativas de los equipos, también las tienen los ciberdelincuentes, quienes aprovechan esta temporada y la temática para realizar estafas en línea.
Expertos de la firma de ciberseguridad Kaspersky analizaron los sitios web de phishing relacionados con el torneo mundial, diseñados para robar los datos bancarios y de identificación de los usuarios.
Parte de los resultados que obtuvieron es que encontraron páginas falsas que ofrecen entradas o mercancía de eventos relacionados con la justa mundialista, hasta servicios de transmisión de partidos, además de numerosos obsequios y estafas de NFT.
“Los grandes eventos deportivos siempre atraen la atención de los ciberdelincuentes. Con esta copa, los estafadores han sido muy creativos, ya que hemos observado que se ha empleado una variedad de estrategias fraudulentas. Observamos cómo están tratando de beneficiarse al máximo de la situación y explotar tantos temas de moda como sea posible, incluido un número creciente de estafas NFT relacionadas con el torneo.
Olga Svistunova, experta en seguridad en Kaspersky, explicó que también existen muchas estafas tradicionales, desde obsequios y boletos falsos hasta tiendas de mercancía.
“Estos esquemas son simples, pero efectivos, y es por eso por lo que estas páginas fraudulentas son eternas compañeras de los grandes eventos. Llamamos a los usuarios a estar atentos cuando reciben ofertas que parecen demasiado buenas para ser legítimas y a verificar cuidadosamente la validez de los mensajes que reciben”, comenta Svistunova.
De acuerdo con la investigación, los boletos falsos son el anzuelo más utilizado para atraer a las víctimas. Kaspersky señala que en esta edición sólo se ofrecen boletos digitales, lo que aumenta el riesgo de encontrarse con recursos maliciosos.
Los expertos de Kaspersky descubrieron numerosas páginas de phishing que ofrecían comprar entradas para los partidos. Sin embargo, estos sitios roban datos personales, datos bancarios y dinero al tratar de obtenerlos. Además, los estafadores también pueden usar los datos robados para venderlos en la Dark Web.
También han observado páginas de phishing que imitan servicios de aerolíneas ofreciendo boletos a Doha.
Seis consejos para cuidarte de ciberdelincuentes
- Verificar los enlaces antes de hacer clic por su propia seguridad.
- Pasa el cursor sobre los enlaces para obtener una vista previa de la URL y buscar errores ortográficos u otras irregularidades.
- No ingresar a los enlaces de correos electrónicos.
- Siempre abre una nueva pestaña o ventana e ingresa la URL del banco u otro destino manualmente.
- Analizar qué tipo de información se está solicitando. Las empresas legítimas no se ponen en contacto inesperadamente a través de correos electrónicos, para pedir información personal, como detalles bancarios o de tarjetas de crédito, número de seguro social.
- En general, los mensajes no solicitados que piden “verificar los detalles de la cuenta” o “actualizar la información de la cuenta” deben tratarse con precaución.