Qatar 2022 la Copa del Mundo es víctima de ataques cibernéticos
Falta menos de un mes para que comience la Copa Mundial de la FIFA Catar 2022, un evento que atrae la atención de millones de fanáticos a lo largo de todo el mundo, pero también de
cibercriminales que están al acecho intentando sacar partido del interés que genera. Por eso, ESET, compañía líder en detección proactiva de amenazas, repasa algunas formas de engaño que utilizan como excusa la Copa del Mundo para robar información o el dinero de las personas.
Los ciberdelincuentes utilizan distintos modelos de correos falsos haciendo referencia a la Copa del Mundo. Por ejemplo, haciendo creer a las personas que ganaron un sorteo o entradas para los partidos. Pero la verdadera intención siempre suele ser la misma: robar datos personales, dinero o descargar en el equipo de la víctima malware o una app de dudosa reputación.
El equipo de investigación de ESET detectó distintos ejemplos de campañas de phishing a nivel global que intentan hacer creer a las personas desprevenidas que su dirección de correo ha sido la ganadora en un sorteo y que ganó una cifra millonaria. Para cobrar el dinero, la persona deberá responder con un correo electrónico completando un formulario que solicita una larga lista de datos personales, como nombre completo, fecha de nacimiento, número de teléfono, ocupación, entre otros. Adicionalmente, proporcionan el nombre y número de teléfono de una persona de contacto que supuestamente ayudará al ganador a recibir el premio.
En este tipo de engaños, cuando la persona se contacta el agente por lo general inventa alguna excusa para poder enviar el dinero, como el pago de un impuesto, y de esta manera roba su dinero. Mientras que los datos recolectados luego pueden ser comercializados.
Desde ESET detectaron el asunto de estos correos de phishing tanto en inglés como en español. Algunos modelos utilizados en el asunto son: “Qatar World Cup 2022 Lottery Winner”, “QATAR 2022 FIFA LOTTERY WINNER” o “FELICITACIONES SU CORREO ELECTRÓNICO HA GANADO QATAR FIFA 2022 MEGA WORLD CUP LOTTERY.»
Además de los correos de phishing, los atacantes pueden crear sitios falsos que son distribuidos a través de anuncios maliciosos, correos de spam, perfiles falsos u otras vías. Independientemente de si estos sitios son copias de sitios legítimos o no, lo que destacan de ESET es que suelen ser utilizados para robar datos personales, credenciales, datos financieros, u otra información sensible. En algunos casos pueden incluso ser utilizados para descargar malware o una app de dudosa reputación.
- OpenAIcrece con 157.000 millones en valoración de mercado - octubre 10, 2024
- Parques de diversiones temáticos en Colombia empiezan su camino hacia la IA - octubre 8, 2024
- Movie Gen de Meta crea videos en el competitivo mundo de la IA - octubre 6, 2024