El Mundial aún no ha empezado, pero ya protagonizan distintos sitios web de ‘phishing’ diseñados para robar datos bancarios y contraseñas a los usuarios.
Los expertos han encontrado páginas falsas que ofrecen desde entradas o ‘merchandising’ del evento hasta servicios de visionado de partidos, además de estafas NFT que explotan el tirón de la Copa Mundial de Fútbol.
Las entradas falsas son el cebo más usado para atraer a las víctimas. Y el hecho de que Qatar 2022 solo comercializa las entradas en formato digital, ha incrementado el riesgo de encontrarse con programas maliciosos.
Los expertos también encontraron webs de ‘phishing’ que ofrecían la posibilidad de ganar dos entradas para la Copa del Mundo. Esta es una estafa bastante popular, en la que cada usuario resulta ser el «afortunado» ganador. Solo tendrá que abonar la tarifa del envío de las entradas, dinero que irá a parar a los estafadores.
Otra vía para robar los datos del usuario tiene como cebo el ‘merchandising’ de las tiendas de la FIFA. Las ofertas de camisetas del equipo favorito, las fundas de teléfonos con los jugadores más populares o los balones firmados son un buen reclamo, pero después de ingresar los datos y transferir el dinero para la compra los fans perderán tanto la información como el propio dinero a manos de los estafadores.
Una característica distintiva del panorama de amenazas en vísperas de la Copa del Mundo 2022 es la propagación de estafas ‘crypto’, en su mayoría explotando la popularidad de los tokens no fungibles o NFT.
Algunos sitios de Internet proponen apostar dinero en un partido con el fin de ganar criptomonedas u obras de arte digital. Otro tipo de fraude es el de las cripto inversiones. Los estafadores crean monedas reales y convencen al usuario para que invierta en ellas con la promesa de un crecimiento de su valor.
La ausencia de las limitaciones impuestas por la pandemia provocará que la Copa del Mundo sea el escenario de muchos eventos con espectadores presenciales, en los que participarán miles de turistas esos días en Qatar, algo que no ha pasado desapercibido para los estafadores.
Para evitar ser víctima de una ciberestafa, aconsejan verificar los enlaces en los mensajes que reciben antes de hacer clic en ellos y prestar atención a la información que solicitan.
También se recomienda revisar la gramática y la ortografía de los mensajes, y utilizar una solución de seguridad de confianza que detecte los archivos adjuntos maliciosos y bloquee las páginas de ‘phishing’.
