Existen una serie de estafas que podrían darse durante la celebración del Mundial y que ya están intentando hacerse con credenciales, datos personales e información financiera.
Falsos premios
Una táctica muy común es que los delincuentes hacen creer a las víctimas que han ganado un premio en metálico o una entrada para ver un partido. Pero, para ello, tendrán que proporcionar sus datos personales (…Sin embargo, la verdadera intención suele ser la misma: conseguir que entreguen sus datos personales, su dinero o que descarguen involuntariamente un malware para robar información en su dispositivo.
Los investigadores de Eset han detectado una serie de campañas globales de phishing que tienen como objetivo engañar a la gente haciéndoles creer que han ganado el premio de un sorteo. Posteriormente, para cobrar el supuesto premio, los usuarios tienen que rellenar parece que solo hay que rellenar un formulario y proporcionar datos personales, como el nombre completo, la fecha de nacimiento y el número de teléfono.
Este mensaje podría estar acompañado del nombre de una persona de contacto, que ayudará a reclamar el “premio”. Sin embargo, el agente informará al usuario de que antes de que pueda reclamar sus ganancias, hay que pagar algún impuesto o tasa. “Una vez completada la transferencia, los estafadores han cumplido sus objetivos: han robado tu dinero e información personal para seguir con el fraude o para venderla a otros estafadores”, así lo ha explicado Eset en un comunicado.
Otro ejemplo de phishing es mediante una imagen integrada en un mensaje de correo electrónico que integra el botón “Haz clic aquí” para invitar al usuario a conseguir una entrada y ver el partido inaugural del Mundial en persona. Sin embargo, en este tipo de campañas, al hacer clic en el botón se entregan datos personales o se descarga contenido malicioso en el ordenador o el dispositivo móvil.
El ransomware aumenta un 466% desde 2019
Leer más
Sitios web fraudulentos
Por otro lado, un medio muy común a la hora de estafar a los usuario es a través de sitios web falsos que suplantan a los legítimos. También se distribuyen enlaces a ellos a través de correos electrónicos de spam, mediante perfiles falsos en redes sociales o en foros de debate. “Independientemente de si estos sitios web aparentan ser legítimos o no, lo fundamental es que se lanzan con el fin de robar datos personales y financieros, credenciales de acceso y otra información sensible”, así lo ha alertado Eset en un comunicado.
Estafas con las entradas
Paralelamente, muchas personas han sido contactadas por correo electrónico por “funcionarios de la FIFA” que ofrecían entradas a la venta. Mientras tanto, los usuarios de Reddit están compartiendo intercambios de mensajes con personas que ofrecen entradas impresas falsas.
WhatsApp
Finalmente, los mensajes enviados a través de WhatsApp y que implican falsos regalos, perfiles de redes sociales falsos o incluso anuncios maliciosos que te redirigen a sitios web fraudulentos son formas muy comunes de estafar a las personas.
Si (
No(
