El Mundial de Fútbol Qatar 2022, además de entusiasmar a cientos de millones de hinchas del balompié en todo el mundo, también es una oportunidad perfecta para que los ciberdelincuentes hagan de las suyas.
Estas son las cinco “jugadas” de los ciberdelincuentes en el marco del mundial Qatar 2022. Con el evento deportivo más esperado del año en todo el mundo en pleno desarrollo, la atención de las personas se desvía, lo cual es una oportunidad de oro para que los atacantes aprovechen para hacer sus fechorías online. En este sentido, los expertos de Kaspersky analizaron los sitios web de phishing relacionados con la Copa Mundial en todo el planeta.
Para obtener una mejor visión general de cómo los estafadores intentan monetizar el interés de los fanáticos del fútbol, a continuación veremos las estrategias más comunes diseñadas para robar los datos bancarios y de identificación de los usuarios.
Cinco “jugadas” de los ciberdelincuentes en Qatar 2022
Los investigadores de Kaspersky han encontrado páginas falsas que ofrecen de todo: desde entradas o mercadería de eventos, hasta servicios de transmisión de partidos, además de numerosos obsequios y estafas de NFT que se aprovechan de la Copa Mundial Qatar 2022.
1.-Estafas en las ventas de entradas
Al igual que con todos los principales eventos deportivos mundiales, los boletos falsos son el cebo más utilizado para atraer a las víctimas y esta Copa Mundial no es una excepción. Además, Qatar 2022 solo ofrece boletos digitales, lo que aumenta el riesgo de encontrarse con recursos maliciosos. Los expertos de Kaspersky descubrieron numerosas páginas de phishing que ofrecían comprar entradas para partidos de la FIFA. No hace falta decir que los usuarios perderán datos personales, datos bancarios y dinero. Además, los estafadores también pueden comenzar a usar los datos robados para otros fines o venderlos en la Dark Web.
2.-Regalos
Ningún gran evento público está completo sin estafadores que hagan imitaciones de obsequios extremadamente generosos. Los expertos de Kaspersky también encontraron páginas de phishing que ofrecían ganar dos boletos para la Copa Mundial. Esto es bastante popular donde, por lo general, cada usuario se convierte en un ganador “afortunado”; los elegidos solo necesitan pagar una tarifa de envío.
3.-Mercancías
Otra forma de robar los datos de los usuarios es a través de tiendas falsas de productos relacionados con la FIFA. Aunque la oferta de una camiseta de su equipo favorito, cubiertas de teléfonos con jugadores populares o balones de fútbol firmados suena bien, después de ingresar sus datos y transferir dinero para realizar una compra, los fanáticos pierden su dinero a manos de los estafadores.
4.-Fraudes criptográficos y de NFT
Una característica distintiva del panorama de amenazas en vísperas de la Copa Mundial de 2022 ha sido la propagación activa de varias estafas criptográficas, en su mayoría las que explotan la popularidad de las NFT. Algunas ofrecen apostar en un partido y ganar criptomonedas, otras ganar arte NFT relacionado. Todo lo que el usuario debe hacer es ingresar las credenciales de la billetera criptográfica, de manera que el “premio” se transfiere directamente. En tal escenario, los estafadores obtienen acceso a todos los ahorros y datos de billetera relacionados.
Otra estratagema es el fraude de criptoinversión, un brillante ejemplo de inversión dudosa. Los estafadores crean activamente monedas reales y convencen a un usuario para que invierta en ellas mientras le prometen a la víctima un crecimiento potencial de la moneda. En la vida real, tales iniciativas casi nunca tienen éxito, ya que los usuarios han gastado dinero en algo que nunca se desarrollará.
5.-Vuelos y alojamiento
Las limitaciones impuestas por la pandemia también harán que la Copa Mundial 2022 sea escenario de muchos eventos fuera de línea con espectadores en vivo, que involucran a miles de turistas en Qatar, algo que los estafadores no han pasado por alto. Los expertos de Kaspersky han observado numerosas páginas de phishing que imitan servicios de aerolíneas que ofrecen boletos a Doha. La página web analizada muestra todos los signos clásicos de estafa: buena apariencia, ortografía incorrecta, dominio de registro reciente y funcionalidad limitada del sitio. Aunque el sitio imita a un agregador global de tarifas aéreas, el usuario solo puede elegir Qatar en la lista de países de destino. Una vez que se ingresan los detalles del vuelo, se le ofrece a la víctima la oportunidad de ingresar datos personales junto con la identificación y la información crediticia.
“Los grandes eventos deportivos siempre atraen la atención de los ciberdelincuentes. Con Qatar 2022, los estafadores han sido muy creativos, ya que hemos observado que se ha empleado una variedad de estratagemas fraudulentas. Vemos cómo están tratando de beneficiarse al máximo de la situación y explotar tantos temas de moda como sea posible, incluido un número creciente de estafas NFT relacionadas con la Copa Mundial”, dijo Olga Svistunova, experta en seguridad en Kaspersky.
Al mismo tiempo, existen muchas de las llamadas estafas tradicionales, desde obsequios y boletos falsos hasta tiendas de mercadería. Estos esquemas son simples, pero efectivos y es por eso que estas páginas fraudulentas son eternas compañeras de los grandes eventos. Kaspersky recomiendó a los usuarios estar atentos cuando reciben ofertas que parecen demasiado buenas para ser legítimas y a verificar cuidadosamente la validez de los mensajes que reciben.