El Laboratorio de Investigación de ESET Latinoamérica detectó una campaña de phishing que, mediante un falso concurso para presenciar los partidos del torneo, roba las identidades financieras de los usuarios. Características y recomendaciones.
El Mundial 2014 de fútbol, que se disputará a partir de junio en Brasil, es aprovechado por los ciberdelincuentes para engañar a los usuarios de la región. En este sentido, el Laboratorio de Investigación de ESET Latinoamérica ha detectado una campaña de phishing que, mediante un correo falso, presenta un concurso para que 2 mil personas asistan al «partido de sus vidas».
Una vez que el usuario da click al apartado “PARTICIPE”, una pantalla de registro solicita los datos personales del usuario para ser parte del concurso. No por casualidad, la información solicitada incluye credenciales bancarias.
Si bien a primera vista el concurso parece real, la dirección de acceso en la imagen no resulta verídica. Al ingresar, el usuario es redirigido a un sitio que aparenta ser de una reconocida empresa de tecnología, pero la URL no utiliza HTTPS.
Es importante destacar que la reconocida empresa de tecnología que este phishing falsifica realmente posee un sorteo donde se propone sortear 2.000 ingresos al Mundial, el cual está disponible en su sitio oficial. Sin embargo, este no requiere credenciales bancarias.
«Siempre es bueno tener en cuenta qué tipo de información nos piden a la hora de participar de un concurso: no deberíamos dar una tarjeta de crédito para hacerlo, ya que sólo con un contacto como teléfono o e-mail es suficiente. A menos de 100 días de comenzar el mundial de fútbol en Brasil, se ven cada vez más amenazas que aprovechan esta temática. Dado que el país sede es muy reconocido por su pasión por el fútbol, los usuarios brasileños se ven más expuestos a estos engaños debido a que la búsqueda de entradas e información aumenta cada día», aseguró Raphael Labaca Castro, Coordinador de Awareness & Research de ESET Latinoamérica. Y agregó: “
El experto recomendó, adicionalmente, «prestar mucha atención en los sitios a los que se accede y usar una solución de seguridad actualizada, para que en casos como este bloquee el acceso al sitio fraudulento».
