Investigadores de ESET, compañía líder en detección proactiva de amenazas, detectaron distintas campañas de spam que intentan sacar provecho de la cercanía a la Copa Mundial de la FIFA Rusia 2018 y comparte algunos de ejemplo de engaños que ya están circulando. A través de las redes sociales, el correo u otras aplicaciones de mensajería se propagan mensajes engañosos que utilizan la técnica de ingeniería social con el fin de estafar a las víctimas y robar su dinero.
Los cibercriminales sacan provecho de los eventos masivos, como el Mundial de Rusia, para desarrollar campañas de engaño a través de la web o para estafar a los extranjeros que tienen pensado visitar el país para disfrutar del espectáculo deportivo. Para estos últimos, engaños relacionados con la compra de entradas baratas, paquetes que incluyen alojamiento o vuelos hacia las ciudades que son sede, suelen ser las elegidas por los cibercriminales para desarrollar campañas de ingeniería social a través del correo electrónico o las redes sociales.
Como suele ocurrir, cuando al usuario le llega un mensaje que habla de una oportunidad que despierta su interés, es común que acceda a un enlace que redirija en una página de phishing que intentará simular ser de un sitio oficial. Ante esta situación, la víctima accederá a ingresar sus datos personales para pagar y que le envíen sus supuestas entradas, mientras que los cibercriminales obtendrán los detalles de su tarjeta de crédito y atacarán su cuenta bancaria.
El Laboratorio de Investigación de ESET Latinoamérica, comparte recomendaciones para evitar caer en los engaños Copa Mundial de la FIFA Rusia 2018:
- Páginas falsas que simulan ser de entidades oficiales relacionadas con el evento: En este sentido, los estafadores intentarán replicar páginas de la entidad organizadora, que este caso es FIFA, así como también de patrocinadores, como pueden ser Visa, Adidas o Coca-Cola, para enviar mensajes de felicitaciones por haber tenido la “suerte” de haber ganado un par de entradas, pasajes de avión o algo similar para disfrutar del mundial. Así, solicitarán datos personales o pedirán que se efectúe un pago para que puedan hacer llegar el beneficio. Se recomienda no asumir que un sitio es legítimo solo porque su dirección aparenta tener un certificado de seguridad (HTTPS), ya que varios sitios fraudulentos utilizan HTTPS en sus direcciones.
- Mensajes fraudulentos con contenido de interés: En esta época no es extraño recibir correos o un mensaje a través de las redes sociales que contenga archivos adjuntos o enlaces maliciosos escondidos detrás de un supuesto juego, aplicación, videos con noticias acerca de algunos jugadores u otro tipo de contenido. Así, mediante la “ayuda” de un malware como puede ser un Troyano bancario implantado en la computadora o teléfono, luego de acceder al contenido enviado, los atacantes robarán los datos de la cuenta bancaria.
La recomendación en este punto prestar atención para reconocer mensajes de phishing. Esto quiere decir desconfiar de esas ofertas que son demasiado buenas y que además solicitan información personal como datos del usuario o los de la tarjeta de crédito. Recordar que organizaciones legítimas, como un banco, nunca solicitarán por correo electrónico tal información. La misma recomendación corre para campañas que ofrecen un premio a cambio de que se realice un pago, ya que una verdadera campaña de este tipo no solicita que se pagues para que hacer llegar un premio.
- Entradas, Credenciales de acceso o Visas: Otras estafas pueden centrarse en visas de viaje o las credenciales de acceso obligatorias para ingresar a ver un partido (FAN ID) que solicitan las autoridades del país organizador, además de la entrada. Además, mediante el uso de sitios u ofertas falsas los estafadores intentarán vender merchandising o enviar regalos falsos.
A modo de recomendación, la Federación Internacional de Futbol Asociado (FIFA) advierte a quienes tienen pensado viajar a Rusia que las entradas para los partidos están disponibles únicamente en su sitio web, mientras que los paquetes de hospedaje que incluyen entradas están disponibles solamente a través de empresas designadas y sus respectivos agentes de venta.
- Plataformas de streaming para ver los partidos gratis: También pueden llegar ofertas para ver los partidos de forma gratuita en una plataforma de streaming maliciosa (o legítima pero infectada por cibercriminales), donde lo único que se solicitará a la víctima será que descargue un complemento o que realice una actualización de su navegador o de un complemento ya instalado (como puede ser Flash Player) y que sin querer termine comprometiendo la máquina con un malware o programa malicioso como adware, o instalando un navegador web malicioso.
- Estafas ATM y clonación de tarjetas: Otro tipo de amenaza que afecta a los turistas se trata de las estafas en los cajeros automáticos (ATM, por sus siglas en inglés). Recientemente las autoridades rusas emitieron una advertencia por la existencia de estafadores que compran cajeros automáticos fuera de circulación para reacondicionarlos y utilizarlos para engañar a los turistas que llegan para la Copa del Mundo. Una simple precaución es utilizar cajeros ubicados en zonas de mucho movimiento. Asimismo, siempre prestar atención a cualquier cosa sospechosa que haga pensar que la máquina dispensadora fue manipulada.
- Aplicaciones de encuentro: En caso de viajar, es importante tener cuidado si se va a utilizar aplicaciones para conocer personas, como Tinder o Happn. Hay quienes crean perfiles falsos y cuando se conoce a la persona se puede terminar pasando un mal momento. Si bien apps como Tinder intentan prevenir este tipo de inconvenientes al asociar el perfil de los usuarios con sus cuentas de Facebook o Instagram, sucede que los estafadores también crean perfiles falsos en estas redes sociales. Si bien puede resultar difícil reconocer cuándo alguien del otro lado de la aplicación pretenderá engañarnos, evita encontrarte de manera inmediata.
- Apps para traducir: En caso de viajar a la Copa del Mundo y descargar una aplicación para traducir, asegurarse elegir apps confiables. Para ello se recomienda utilizar las tiendas oficiales como Google Play o App Store y verificar los comentarios de los usuarios y la calificación que tiene. Asimismo, revisar los permisos que solicita la aplicación, ya que puede suceder que pida accesos innecesarios, como la ubicación.
- Proteger tu privacidad: Evita tomar fotos del pasaporte, pasaje o entradas en caso de viajar a Rusia. Muchas veces se muestran datos que pueden ser utilizados de forma malintencionada. También es importante revisar la configuración de ubicación en las cuentas de redes sociales.
“En términos de dispositivos móviles, lo mejor para evitar comprometer su seguridad es que tener una solución de seguridad instalada en tu dispositivo. Por otra parte, evitar caer en la tentación de descargar cualquier complemento que sea requerido para ver el partido. Desde ESET apuntamos a la educación y concientización como pasos claves para disfrutar de la tecnología y de este tipo de eventos globales de manera segura.”, aseguró Camilo Gutierrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
Para más información ingrese al portal de noticias de ESET llamado WeLiveSecurity en: https://www.welivesecurity.com/la-es/2018/06/01/consejos-evitar-victima-estafas-mundial-rusia-2018/