Ciberataques, el mayor rival para la Copa del Mundo 2022 en Qatar.
Estamos a menos de tres semanas para que dé inicio el evento deportivo más importante a nivel global. Nos referimos a la Copa Mundial de la FIFA Qatar 2022, que comenzará el 20 de noviembre y concluirá con la gran final el 18 de diciembre.
Sin duda alguna, este evento atrae la atención de millones de fanáticos alrededor de todo el mundo, pero también los ciberdelincuentes están al acecho, haciendo todo lo posible por beneficiarse del interés que este suceso genera.
Por eso, en esta oportunidad compartimos algunos métodos de engaño que están implementando para robar el dinero o la información de las personas utilizando como pretexto la Copa del Mundo.
Correos de phishing.
Los cibercriminales utilizan diversos formatos de correos falsos haciendo referencia a la Copa del Mundo de la FIFA. Por ejemplo, hacen creer a los usuarios que han ganado un sorteo o entradas para ver los partidos. Sin embargo, esto es falso y la intención verdadera suele ser siempre la misma: robar información personal, dinero o hacer que descarguen en el equipo de la víctima una app de dudosa reputación que contiene malware.
Con las herramientas de ciberseguridad que proveemos en SAI, se han detectado distintos ejemplos de campañas de phishing a nivel mundial, las cuáles intentan engañar a las personas desprevenidas asegurando que su dirección de email ha sido la ganadora de un sorteo y que ha obtenido una cantidad millonaria.
El requisito para cobrar el dinero, es que el usuario responda un formulario que solicita una lista extensa de datos personales, tales como nombre completo, número de teléfono, fecha de nacimiento, ocupación, entre otros. Además, brindan el nombre y número telefónico de una persona que supuestamente asistirá al ganador a recibir el premio.
En esta clase de engaños, cuando la persona se contacta, el pseudo agente por lo general inventa alguna excusa o mentira para que le envíen el dinero. Por ejemplo el pago de un impuesto y de esta forma poder robarle. Por otro lado, los datos recolectados con esta estafa, pueden ser comercializados posteriormente.
Normalmente el asunto de estos correos de phishing, se puede ver tanto en español como en inglés. Algunos modelos que han implementado en el asunto son: “FELICITACIONES SU CORREO ELECTRÓNICO HA GANADO QATAR FIFA 2022 MEGA WORLD CUP LOTTERY”, también “Qatar World Cup 2022 Lottery Winner” o “QATAR 2022 FIFA LOTTERY WINNER”.
En SAI somos expertos en soluciones de ciberseguridad empresarial, te ayudamos para que puedas evitar ser víctima de las amenazas constantes y protegemos la información sensible de tu compañía.
Otro ejemplo de campaña de phishing relacionado con el tema de la Copa Mundial fue reportado hace unas semanas. En este intentaban hacer creer a las potenciales víctimas que habían sido ganadoras de entradas para ver el primer partido del evento.
Sitios web falsos.
Los ciberatacantes también pueden crear sitios falsos y los distribuyen por medio de diferentes vías, tales como: correos de spam, anuncios maliciosos, perfiles falsos, etc. Independientemente de si estos portales web son copias de sitios legítimos o no, lo preocupante es que pueden ser utilizados para robar datos personales, credenciales de acceso, datos financieros o alguna otra información confidencial. Incluso en ciertos casos pueden ser implementados para que las víctimas descarguen malware o una app fraudulenta.
En este caso particular, este website se hace pasar por el sitio web oficial de Qatar 2022, y su URL es https://www.qatar2022.qa. Si visualizamos la imagen anterior podremos apreciar que el link es muy similar al del sitio oficial.
A través de este sitio falso los ciberdelincuentes ofrecen la oportunidad de obtener entradas para los partidos, pero primero solicitan completar un formulario donde recolectan una gran cifra de datos personales. Los cuales podrán ser vendidos o utilizados en futuros ataques de ingeniería social.
Estafas con la supuesta venta de entradas.
En cuestión de accesos a los partidos, algunas personas han reportado que han sido contactadas por correo electrónico haciéndose pasar por la FIFA ofreciendo boletos para los partidos a la venta. Inclusive en grupos de Reddit están estafando a las personas ofreciendo entradas impresas que obviamente son falsas, afirman algunos usuarios.
Es muy importante mencionar que las entradas serán en formato digital y no habrá entradas físicas para ingresar a los partidos de Qatar 2022. La única manera de adquirir los boletos es a través del sitio web oficial FIFA.com/tickets. Por otro lado, la reventa de entradas no autorizadas está prohibida en el país árabe y las sanciones pueden llegar a ser muy severas. Sí existe una forma de revender las entradas y comprarlas y es a través de la plataforma oficial para la reventa de entradas de la FIFA.
Siguenos en instagram, difundimos contenido multimedia sobre ciberseguridad, tecnología, transformación digital, IA y automatización de procesos.
Otras modalidades de engaño.
Es muy probable que otros métodos de estafa utilicen la temática del Mundial para atraer a las personas. Por ejemplo, a través de falsos obsequios o sorteos por medio de WhatsApp, perfiles falsos en redes sociales o incluso anuncios maliciosos pagados que redirigen a sitios fraudulentos.
Además, es recomendable estar atentos a las estafas en torno al lanzamiento de NFT. Como ya ha sucedido en casos anteriores, los cibercriminales suelen desarrollar Tokens utilizando tendencias del momento, tal como fue la estafa Rug Pull con el Token Squid, que usó el nombre de la serie Squid Game (“El juego del calamar”) cuando se volvió furor a nivel global.
De hecho, recientemente lanzaron el Token llamado FIFA Inu, el cuál está recibiendo múltiples acusaciones de estafa, derivado de la caída que sufrió después de un alza sostenida. No obstante, sus fundadores aseguran que son falsas las acusaciones.
Implementar una cultura de prevención siempre será lo más importante, para disminuir el riesgo de caer en este tipo de ciberestafas. De igual manera, es fundamental tener todos tus dispositivos e información protegida.
En SAI tenemos las soluciones de seguridad correctas para tu compañía. Da click en el botón de abajo y uno de nuestros especialistas te contactará.