El Mundial de Catar 2022 está a punto de empezar. Del 20 de noviembre al 18 de diciembre, uno de los eventos más importantes de este año atraerá a cientos de millones de aficionados al fútbol de todo el mundo. Pero, como hemos visto en otras ocasiones, los ciberdelincuentes tratarán de sacar partido a esta cita con sus estafas y artimañas.
ESET, compañía experta en ciberseguridad, ha preparado un listado de las principales estafas que podrían darse durante la celebración del Mundial y que ya están intentando hacerse con credenciales, datos personales e información financiera.
Falsos premios
En una variedad de estafas de probada eficacia, los delincuentes hacen creer a las víctimas que han ganado un premio en metálico o una entrada para ver un partido en persona. Sin embargo, la verdadera intención suele ser la misma: conseguir que entreguen sus datos personales, su dinero o que descarguen involuntariamente un malware para robar información en su dispositivo.
Los investigadores de ESET han detectado una serie de campañas globales de phishing que buscan engañar a la gente haciéndoles creer que han ganado el premio de un sorteo. Para cobrar el supuesto premio, parece que solo hay que rellenar unos pocos campos a través de un formulario y proporcionar datos personales, como el nombre completo, la fecha de nacimiento y el número de teléfono.
Como en el siguiente ejemplo, el anuncio puede venir acompañado del nombre de una persona de contacto que, supuestamente, te ayudará a reclamar tu premio. En algún momento, el agente te hará saber que antes de que puedas reclamar realmente tus ganancias, hay que pagar algún impuesto o tasa. Una vez completada la transferencia, los estafadores han cumplido sus objetivos: han robado tu dinero e información personal para seguir con el fraude o para venderla a otros estafadores.
A continuación, se muestra otro ejemplo de phishing que utiliza el tema del Mundial. La imagen, incrustada en un mensaje de correo electrónico, incluye un botón “Haz clic aquí” para conseguir una entrada y ver el partido inaugural del Mundial en persona. Sin embargo, en este tipo de campañas, al hacer clic en el botón se entregan datos personales o se descarga contenido malicioso en el ordenador o el dispositivo móvil.
Sitios web fraudulentos
A veces, una variedad más convincente del fraude de phishing consiste en sitios web falsos que suplantan a los legítimos. También se distribuyen enlaces a ellos a través de correos electrónicos de spam, mediante perfiles falsos en redes sociales o en foros de debate.
Independientemente de si estos sitios web aparentan ser legítimos o no, lo fundamental es que se lanzan con el fin de robar datos personales y financieros, credenciales de acceso y otra información sensible.
Este sitio web que aparece a continuación se hace pasar por el sitio web oficial del Mundial de Catar, incluso imitando la URL real. Los ciberdelincuentes también se molestaron en crear una “pasarela de pago” para que la gente comprara sus entradas. Una vez facilitados los datos personales, estos pueden ser utilizados indebidamente o vendidos inmediatamente a otros ciberdelincuentes.
Estafas con las entradas
Por otra parte, varias personas ya han informado de que han sido contactadas por correo electrónico por “funcionarios de la FIFA” que ofrecían entradas a la venta. Mientras tanto, los usuarios de Reddit están compartiendo intercambios de mensajes con personas que ofrecen entradas impresas falsas.
Si todavía quieres comprar entradas para ver alguno de los partidos, debes tener cuidado con los ciberdelincuentes. Vale la pena mencionar que el Mundial de Catar solo dispone de entradas digitales, con la única excepción de las compras de última hora en ventanilla que solo pueden hacerse en persona directamente en dos oficinas en Doha. La reventa de entradas no autorizadas está prohibida en Catar y las sanciones pueden ser muy severas. La única manera de revender y comprar entradas es a través de la plataforma oficial de reventa de entradas de la FIFA.
Otras formas de ser estafados
ESET también señala otras formas en las que podemos ser estafados por los ciberdelincuentes. Recientemente se lanzó un cripto token llamado FIFA Inu y al poco tiempo comenzó a recibir acusaciones de ser una estafa relacionada con las criptodivisas por la repentina caída que sufrió después de una subida sostenida. Sus fundadores aseguran que las acusaciones son falsas, sin embargo, siempre es recomendable prestar especial atención a este tipo de posibles estafas.
Por último, los mensajes enviados a través de Whatsapp y que implican falsos regalos, perfiles de redes sociales falsos o incluso anuncios maliciosos que te redirigen a sitios web fraudulentos son formas muy comunes de pillarte por sorpresa. Por lo tanto, estate atento a los anuncios y mensajes sospechosos y no caigas en los premios inesperados. Como hemos visto en otros casos, los estafadores suelen aprovechar los grandes eventos internacionales, trending topics o las emergencias para intensificar su actividad delictiva.