- Los analistas de Kaspersky Lab han identificado correos electrónicos de phishing que ofrecen a los usuarios la posibilidad de hacerse con las solicitadísimas entradas de invitados para la Copa Mundial de Fútbol FIFA 2018. Algunas entradas se ofrecen a 10 veces su precio original
- Los ciberestafadores están consiguiendo hacerse no sólo con el dinero de los usuarios, sino también con sus datos privados, incluida la información de pago para conseguir, en un fraude de monetización doble, hacerse con más fondos
Los eventos importantes atraen la atención de los ciberdelincuentes que se aprovechan de la falta de vigilancia de sus víctimas potenciales. Le ha llegado el turno a los correos aparentemente legítimos, que se centran en las grandes competiciones deportivas que cuentan con millones de seguidores por todo el mundo, como la próxima Copa del Mundo.
Este evento es especialmente interesante ya que el proceso de compra de entradas es complicado. Por ejemplo, las entradas solo se pueden adquirir en la página web oficial de la FIFA y el procedimiento es sofisticado por razones de seguridad. La compra de entradas se realiza en tres etapas y solo se permite una entrada por persona. La excepción a la regla son las entradas de invitado, que permiten al comprador hacerse con hasta 3 entradas adicionales. Sin embargo, éstas están registradas con nombres específicos y sólo se pueden cambiar si el titular solicita su transmisión a otra persona. A pesar de lo complejo de este proceso, los ciberestafadores lo están usando para su beneficio.
Cuando se abrió la ventana de compra de títulos, la página web experimentó un aumento masivo de usuarios que intentaban comprar sus entradas, provocando problemas de conexión. Durante el proceso, los ciberestafadores compraron tantas entradas como pudieron con el objetivo de revenderlas a una base de fans desesperados. Con las entradas agotadas, muchas personas no tienen otra alternativa más que acudir a revendedores o a terceros para poder asistir a un partido.
Los timadores han creado cientos de dominios con palabras relacionadas con la Copa del Mundo para vender entradas de invitados. En muchos casos, el precio es el doble del original, pero algunas de las entradas lo han multiplicado por 10, según comentan los analistas de Kaspersky Lab. Con el pago completo por adelantado, la garantía de que los ciberestafadores envíen las entradas y sean auténticas, no existe. Lo que sí se puede garantizar es que la información utilizada para comprar las entradas contiene todos los datos necesarios para, en un futuro, conseguir hacerse con nuevos fondos.
“De acuerdo con nuestro informe, existe un riesgo real de que los usuarios paguen mucho y no reciban nada a cambio. Este tipo de ciberfraude también puede derivar en un robo mayor. Instamos a los aficionados a ser muy cuidadosos a la hora de comprar entradas. No importa lo atractiva que sea la oferta, la única forma de asegurarse de que no nos engañen es utilizar vendedores autorizados”, comenta Andrey Kostin, analista senior de contenido web de at Kaspersky Lab.
Para asegurarse de que los usuarios no se conviertan en víctimas de este tipo de estafa, el sistema antiphishing de Kaspersky Lab detecta y bloquea correos electrónicos y páginas web fraudulentos.
También hay una serie de pasos sencillos que los aficionados del fútbol pueden seguir para mantener a salvo su seguridad y la de su dinero, tanto durante la Copa del Mundo como después:
- Estar atentos. Sólo comprar entradas en páginas oficiales y revisar siempre, al menos dos veces, la dirección de la web y los enlaces que se quieren seguir
- No hacer clic en enlaces de correo electrónico, mensajería instantánea o publicaciones de redes sociales, si provienen de personas u organizaciones que no se conocen o si tienen direcciones sospechosas o inusuales
- Utilizar tarjetas y cuentas bancarias distintas de la habituales, con una cantidad limitada de fondos, específicamente para compras online. Esto nos va a ayudar a evitar pérdidas financieras importantes si nos roban los datos bancarios
- Eliminar riesgos de los datos. Es mejor instalar una solución de seguridad fiable que cuente con bases de datos actualizadas de sitios maliciosos y phishing.
Se puede leer la versión completa de este informe en Securelist.com.
Sobre Kaspersky Lab
Kaspersky Lab es una empresa de ciberseguridad que celebra su 20 aniversario en 2017.El profundo conocimiento de las amenazas y la experiencia en seguridad de Kaspersky Lab se está continuamente transformando en soluciones de seguridad y servicios para proteger a empresas, infraestructuras críticas, gobiernos y consumidores en todo el mundo. El extenso portfolio de seguridad incluye su reputada solución de protección de dispositivos finales junto con un número de soluciones de seguridad y servicios para combatir sofisticadas amenazas digitales en constante evolución. Más de 400 millones de usuarios son protegidos por las tecnologías de Kaspersky Lab y ayudamos a 270.000 clientes corporativos a proteger lo que más les importa. Más información enwww.kaspersky.es
Síguenos en:
Para más información, contactar con:
eVerythink PR
Virginia Frutos
Tel. +34 91 551 98 91
Mov: 670 502 902
Email: virginia.frutos@everythinkpr.com
Kaspersky Lab Iberia
Vanessa González
Directora de Comunicación
Tel. +34 91 398 37 52
Email: vanessa.gonzalez@kaspersky.es
© La información contenida en la presente puede ser modificada sin previo aviso. Las únicas garantías de los productos y servicios de Kaspersky Lab quedan establecidos de ahora en adelante en las declaraciones de garantía expresa que acompañan a dichos productos y servicios. Ninguno de los contenidos de la presente podrá ser interpretado como garantía adicional. Kaspersky Lab no se hace responsable de los errores técnicos o editoriales u omisiones presentes en el texto.
