Correos electrónicos con 'phishing' ofrecen posibles entradas para la Copa Mundial de la Fifa 2018.
TipTEC - El mundial de las ciberamenazasLa máxima cita del fútbol es tradicionalmente una oportunidad de oro para los ciberdelincuentes. Ojo, que no lo dejen fuera de lugar.
Correos electrónicos maliciosos están siendo enviados por estafadores aprovechando la época de la Copa Mundial de la Fifa 2018. Según identificó la firma de ciberseguridad Kaspersky Lab, los mensajes ofrecen a los usuarios la posibilidad de obtener entradas como ‘invitados’ al mundial, pagando un precio más alto del esperado. Los estafadores no solo toman el dinero sino los datos de pago para robos posteriores.
El reporte de Kaspersky indica que es probable que las entradas no se puedan usar y algunas se ofrecen hasta diez veces su precio original. Sin embargo, los estafadores no solo estarían tomando el dinero de los usuarios sino también sus datos privados, como la información de pago, para robar más fondos posteriormente, algo que los expertos llaman 'estafa de monetización doble'.
Los destinatarios se sienten atraídos por correos electrónicos aparentemente legítimos que se centran en campeonatos deportivos mundiales vistos por un numeroso público en todo el mundo.
Según los expertos, este tipo de estafas son recurrentes para eventos a gran escala en los que el proceso para la compra de las boletas es complicado. Por ejemplo, las entradas para el mundial solo se pueden comprar en el sitio web oficial de la Fifa y el procedimiento contempla tres etapas y solo se permite una boleta por persona. En el caso de las boletas de invitación, el sitio permite la compra de hasta tres boletos adicionales.
Según el reporte, estafadores habrían aprovechado las fallas de conexión en el sitio web oficial durante la apertura de la venta de boletas para adquirir entradas y crearon cientos de dominios con palabras relacionadas a la Copa Mundial para vender sus boletas de invitados. Los sitios ofrecen las entradas hasta diez veces su valor original.
Según Kaspersky, los sitios requieren el pago completo por anticipado y no hay garantía de que los estafadores envíen los boletos. Tampoco que las entradas de invitados, que estén reservadas a nombre de otras personas sean aceptadas en un estadio determinado, o siquiera que sean tiquetes legítimos.
No importa cuán atractiva sea la oferta, la única forma de asegurarse de que no le engañen es usar vendedores autorizados
"De acuerdo con nuestra investigación, existe un riesgo real de que los usuarios paguen mucho dinero y no obtengan nada a cambio. Este tipo de fraude cibernético también puede llevar a un mayor robo de dinero", advirtió Andrey Kostin, analista senior de contenido web para la firma de ciberseguridad a través de un comunicado.
Kostin recomendó prestar mayor atención al momento de comprar entradas para asistir a partidos este mundial de Rusia 2018. "No importa cuán atractiva sea la oferta, la única forma de asegurarse de que no le engañen es usar vendedores autorizados", puntualizó.
Otra recomendación para evitar este fraude es no hacer clic en enlaces incluidos en correos electrónicos, mensajes de texto, mensajes instantáneos o publicaciones en redes sociales si provienen de personas u organizaciones desconocidas, o si vienen de direcciones sospechosas.