Los expertos de Kaspersky Lab han identificado correos electrónicos de phishing enviados por estafadores que les ofrecen a los usuarios la posibilidad de obtener entradas muy solicitadas como ‘invitados’ para la Copa Mundial de la FIFA 2018, pero a un precio más alto del esperado. Algunas entradas se ofrecen a diez veces su precio original, y aunque es probable que los boletos no se puedan usar, debido a un estricto procedimiento de registro y transferencia, los estafadores están tomando el dinero y los datos privados de los usuarios, incluso la información de pago, para robar más fondos en esta estafa de monetización doble.
Los grandes eventos atraen la atención de los estafadores, y el ruido y la emoción que los rodea facilitan que los atacantes se aprovechen de la falta de vigilancia de sus potenciales víctimas. Los destinatarios se sienten atraídos por correos electrónicos aparentemente legítimos que se centran en campeonatos deportivos mundiales vistos por un numeroso público en todo el mundo.
La próxima Copa Mundial de fútbol no es una excepción.
Este evento es particularmente interesante porque hay una serie de obstáculos que complican el proceso para compra los boletos a los partidos. Por ejemplo, las entradas solo se pueden comprar en el sitio web oficial de la FIFA y el procedimiento es multifacético y complicado por razones de seguridad. El pedido de un boleto se realiza en tres etapas y solo se permite 1 boleto por persona. La excepción son los boletos de invitado, caso en que se le permite al participante comprar hasta tres boletos adicionales. Sin embargo, estos boletos están registrados con nombres específicos y solo se pueden cambiar si el titular solicita transferir el destinatario deseado a otro. A pesar de este proceso riguroso, los estafadores lo han sabido utilizar para su beneficio.
Cuando se abrió la ventana para comprar boletos, el sitio web oficial experimentó un aumento masivo de usuarios que intentaban comprar sus entradas, lo que provocó problemas de conexión. Durante el proceso, los estafadores compraron tantos tiquetes como pudieron con el objetivo de venderlas a una base de fanáticos desesperados. Al quedar ahora las entradas agotadas, muchas personas no tienen más alternativa que ir a revendedores o terceros para poder asistir a un partido.
Los estafadores han creado cientos de dominios con palabras relacionadas con la Copa Mundial para vender sus boletos de invitados. Muchos de ellos han aumentado el precio a más del doble del valor nominal, y algunos de los boletos están disponibles hasta a 10 veces el costo original, según los expertos de Kaspersky Lab. Como requieren el pago completo por anticipado, no hay garantía de que los estafadores envíen los boletos, que las entradas reservadas para otras personas sean aceptadas en un estadio determinado, o que sean tiquetes legítimos. Sin embargo, lo que sí está garantizado es que la información de pago utilizada para comprar los boletos les dará a los estafadores todo lo que necesitan para obtener dinero adicional del usuario en el futuro.
«De acuerdo con nuestra investigación, existe un riesgo real de que los usuarios paguen mucho dinero y no obtengan nada a cambio. Este tipo de fraude cibernético también puede llevar a un mayor robo de dinero. Instamos a los fanáticos de los deportes a ser más vigilantes y conocedores al momento de comprar boletos. No importa cuán atractiva sea la oferta, la única forma de asegurarse de que no le engañen es usar vendedores autorizados», advierte Andrey Kostin, analista sénior de contenido web para Kaspersky Lab.
Para asegurarse de que los usuarios no sean víctimas de este tipo de estafa, el sistema anti-phishing de Kaspersky Lab detecta y bloquea los correos electrónicos y sitios web fraudulentos.
También hay una serie de pasos simples que los fanáticos del fútbol pueden seguir para mantener su seguridad y la de su dinero, tanto durante la Copa Mundial como después:
- Estar atento. Solo compre boletos de las fuentes oficiales y siempre revise dos veces la dirección del sitio y los enlaces que desea seguir.
- No hacer clic en enlaces incluidos en correos electrónicos, mensajes de texto, mensajes instantáneos o publicaciones en redes sociales si provienen de personas u organizaciones que usted no conoce o si tiene direcciones sospechosas o inusuales.
- Tener una tarjeta bancaria y una cuenta separada con una cantidad limitada de dinero, específicamente para las compras en línea. Esto ayudará a evitar pérdidas financieras graves si se roban sus datos bancarios.
- Eliminar los riesgos de los datos. Es mejor instalar una solución de seguridad robusta como Kaspersky Total Security que incluya bases de datos actualizadas de sitios maliciosos y de phishing.
Lea la versión completa del informe en nuestro blog: Securelist.com.