Ejemplo de página de 'phishing' que aprovecha el Mundial de Qatar 2022 | KASPERSKY

TW
0

La Copa Mundial de Fútbol de 2022 organizada por la FIFA en Qatar arrancará el domingo 20 de noviembre y, además de atraer a millones de seguidores de todo el mundo, también concentra el interés de los cibercriminales que buscan ganar dinero rápido.

El Mundial de Qatar 2022 aún no ha empezado, pero ya protagoniza distintos sitios web de 'phishing' diseñados para robar datos bancarios y contraseñas a los usuarios, como han alertado los analistas de la empresa de ciberseguridad Kaspersky.

Los expertos de esta compañía han encontrado páginas falsas que ofrecen desde entradas o 'merchandising' del evento hasta servicios de visionado de partidos, además de estafas NFT que explotan el tirón de la Copa Mundial de Fútbol.

Las cinco ciberestafas más populares

Las entradas falsas son el cebo más usado para atraer a las víctimas. Y el hecho de que Qatar 2022 solo comercialice las entradas en formato digital, ha incrementado el riesgo de encontrarse con programas maliciosos.

Los expertos de Kaspersky han descubierto numerosas páginas de 'phishing' que ofrecían comprar entradas para partidos de la FIFA. Los usuarios que piquen el anzuelo perderán, en este caso, sus datos personales, bancarios y el dinero. Además, los estafadores podrán utilizar esa información para otros fines maliciosos, o venderlos en la 'darkweb'.

Los expertos también encontraron webs de 'phishing' que ofrecían la posibilidad de ganar dos entradas para la Copa del Mundo. Esta es una estafa bastante popular, en la que cada usuario resulta ser el «afortunado» ganador. Solo tendrá que abonar la tarifa del envío de las entradas, dinero que irá a parar a los estafadores.

Otra vía para robar los datos del usuario tiene como cebo el 'merchandising' de las tiendas de la FIFA. Las ofertas de camisetas del equipo favorito, las fundas de teléfonos con los jugadores más populares o los balones firmados son un buen reclamo, pero después de ingresar los datos y transferir el dinero para la compra los fans perderán tanto la información como el propio dinero a manos de los estafadores.

Una característica distintiva del panorama de amenazas en vísperas de la Copa del Mundo 2022 es la propagación de estafas 'crypto', en su mayoría explotando la popularidad de los tokens no fungibles o NFT.

Algunos sitios de Internet proponen apostar dinero en un partido con el fin de ganar criptomonedas u obras de arte digital. Otro tipo de fraude es el de las criptoinversiones. Los estafadores crean monedas reales y convencen al usuario para que invierta en ellas con la promesa de un crecimiento de su valor.

La ausencia de las limitaciones impuestas por la pandemia provocará que la Copa del Mundo sea el escenario de muchos eventos con espectadores presenciales, en los que participarán miles de turistas esos días en Qatar, algo que no ha pasado desapercibido para los estafadores.

Los expertos de Kaspersky han observado numerosas páginas de 'phishing' que se hacen pasar por aerolíneas con billetes para Doha, en las que una vez metidos los detalles del vuelo, el usuario debe introducir sus datos personales, pasaporte o ID e información bancaria.

Desde Kaspersky han observado «una gran variedad de métodos fradulentos empleados» con motivo de la Copa del Mundo de Qatar 2022. «Los estafadores se han vuelto muy creativos», asegura la experta en ciberseguridad de Kaspersky Olga Svistunova.

Para evitar ser víctima de una ciberestafa, los expertos de Kaspersky aconsejan verificar los enlaces en los mensajes que reciben antes de hacer clic en ellos y prestar atención a la información que solicitan, ya que «las empresas legítimas no contactan inesperadamente vía correo electrónico ni piden información personal o bancaria, como tarjetas de crédito, número de la seguridad social, etcétera».

También se recomienda revisar la gramática y la ortografía de los mensajes, y utilizar una solución de seguridad de confianza que detecte los archivos adjuntos maliciosos y bloquee las páginas de 'phishing'.