La Copa Mundial de Fútbol de 2022 organizada por la FIFA en Qatar es el evento deportivo más esperado para los seguidores del fútbol. Además de atraer a millones de seguidores de todo el mundo, también concentra el interés de los cibercriminales que buscan ganar dinero rápido.
Para tener una mejor visión de cómo los estafadores intentan monetizar el interés de los fans del fútbol, desde Kaspersky han analizado sitios web de phishing relacionados con este evento en todo el mundo, todos ellos diseñados para robar datos bancarios y contraseñas a los usuarios. Los analistas de Kaspersky encontraron páginas falsas que ofrecen de todo, desde entradas o merchandising del evento, hasta servicios de visionado de partidos, además de estafas NFT que explotan el tirón de la Copa Mundial de Fútbol Qatar 2022.
Estafas en la venta de entradas
Al igual que sucede con los principales eventos deportivos internacionales, las entradas falsas son el cebo más usado para atraer a las víctimas, y el mundial no es una excepción. Qatar 2022 solo comercializa las entradas en formato digital, lo que incrementa el riesgo de encontrarse con programas maliciosos. Los expertos de Kaspersky han descubierto numerosas páginas de phishing que ofrecían comprar entradas para partidos de la FIFA. Los usuarios que piquen el anzuelo perderán, en este caso, sus datos personales, bancarios y el dinero. Además, los estafadores podrán utilizar esa información para otros fines, o venderlos en la Dark Web.
Regalos
No hay evento público en el que no haya estafadores ofreciendo regalos “demasiado generosos”. Así, los expertos de Kaspersky también encontraron webs de phishing que ofrecían la posibilidad de ganar dos entradas para la Copa del Mundo. Esta es una estafa bastante popular, en la que cada usuario resulta el “afortunado” ganador. Solo tendrá que abonar la tarifa del envío de las entradas, dinero que irá a parar a los estafadores.
Merchandising
Otra vía para robar los datos del usuario tiene como cebo el merchandising de las tiendas de la FIFA. Las ofertas de camisetas del equipo favorito, las fundas de teléfonos con los jugadores más populares o los balones firmados son un buen reclamo, pero después de ingresar los datos y transferir el dinero para la compra los fans perderán tanto la información como el propio dinero a manos de los estafadores.
Fraudes Crypto y NFC
Una característica distintiva del panorama de amenazas en vísperas de la Copa del Mundo 2022 es la propagación de estafas crypto, en su mayoría explotando la popularidad de los NFT. Algunos sitios de internet proponen apostar dinero en un partido con el fin de ganar criptomonedas u obras de arte digital. Lo que el usuario debe hacer es introducir sus credenciales en un wallet y el premio se transferirá directamente. En ese momento, estaremos dando acceso a los estafadores al dinero y a los datos introducidos.
Otro tipo de fraude es el de las criptoinversiones. Los estafadores crean monedas reales y convencen al usuario para que invierta en ellas con la promesa de un crecimiento de su valor. En la vida real estas iniciativas casi nunca tienen éxito; los usuarios invierten dinero en algo que nunca llegará a ser una realidad.
Vuelos y alojamientos
La ausencia de las limitaciones impuestas por la pandemia provocará que la Copa del Mundo sea escenario de muchos eventos con espectadores presenciales, en los que participarán miles de turistas esos días en Qatar, algo que no ha pasado desapercibido para los estafadores. Los expertos de Kaspersky han observado numerosas páginas de phishing que se hacen pasar por aerolíneas con billetes para Doha. El análisis de una de estas webs muestra los signos típicos de estafa: buena apariencia, ortografía incorrecta, dominio recién registrado y una funcionalidad limitada del sitio. Aunque este imita un agregador global de billetes, el usuario solo puede elegir Qatar como destino. Una vez metidos los detalles del vuelo, el usuario debe introducir sus datos personales, pasaporte o ID e información bancaria.
Más información
- 5 errores que ponen en riesgo tu privacidad y seguridad online
- Claves para no ser víctima de un ciberataque durante el Black Friday
- Los cuatro errores de ciberseguridad más frecuentes en redes sociales
- Decálogo para navegar sin riesgos por Internet
- Cuidado con el phishing: así intentan robarte tu dinero los ciberdelincuentes