Mundial de Qatar 2022: cuidado, puede ser ‘phishing’
Sirviéndose de campañas de ‘phishing’ y páginas web falsas que se basan en la Copa del Mundo de fútbol que se celebrará en Qatar, los ciberdelincuentes intentan obtener información confidencial y dinero de sus víctimas.
Del 20 de noviembre al 18 de diciembre se celebrará el Mundial de Qatar 2022. La gran cita futbolística del año está acaparando la atención de aficionados y medios de comunicación del deporte rey. Y también de la ciberdelincuencia. Así lo advierten desde ESET, cuyos expertos en ciberseguridad han detectado campañas de phishing que, sirviéndose de la Copa del Mundo como gancho, tienen como fin robar información o dinero.
Correos electrónicos, sitios web falsos, venta de entradas…
Con el objetivo de engañar a sus víctimas, los ciberdelincuentes intentan hacer creer a los internautas que han ganado dinero en un sorteo o entradas para ver partidos del Mundial de Qatar 2022. Y a través de formularios y supuestos agentes con nombres tan dudosos como Spogter Jacobus, obtienen dados confidenciales y cantidades económicas en concepto de pagos de impuestos ficticios –necesarios, argumentan, para beneficiarse de los premios ganados–.
De igual manera, se están creando sitios web fraudulentos, relacionados con la Copa del Mundo de fútbol, que son dados a conocer a través de anuncios maliciosos, correos de spam, perfiles falsos, etc. Estas páginas se emplean tanto para robar datos sensibles como para distribuir malware o invitar a los usuarios a descargar aplicaciones maliciosas.
Obviamente, uno de los ganchos de los sitios falsos es la posibilidad de adquirir entradas para los partidos del Mundial de Qatar 2022. Para ello, los interesados han de cumplimentar un formulario cuya información luego puede ser comercializada o empleada para ataques de ingeniería social por parte de la ciberdelincuencia. Al respecto, conviene saber que las entradas son digitales y que solamente es posible adquirirlas en el sitio web oficial de la Federación Internacional de Fútbol Asociación (FIFA).
Y además de las expuestas, “es probable que aparezcan otras formas de engaño utilizando la temática de la Copa del Mundo: regalos o sorteos en WhatsApp, perfiles falsos en redes sociales o anuncios que redirijan a las víctimas a sitios maliciosos”, advierte Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
Fuente: Segurilatam