Kaspersky alerta sobre las entradas falsas del Mundial de Rusia

Los analistas de Kaspersky Lab han identificado correos electrónicos de phishing que ofrecen a los usuarios la posibilidad de hacerse con las solicitadísimas entradas de invitados para la Copa Mundial de Fútbol FIFA 2018. Algunas entradas se ofrecen a 10 veces su precio original.

Publicado el 04 Jun 2018

59194_17

Los eventos importantes atraen la atención de los ciberdelincuentes que se aprovechan de la falta de vigilancia de sus víctimas potenciales. Le ha llegado el turno a los correos aparentemente legítimos, que se centran en las grandes competiciones deportivas que cuentan con millones de seguidores por todo el mundo, como la próxima Copa del Mundo.

Este evento es especialmente interesante ya que el proceso de compra de entradas es complicado. Por ejemplo, las entradas solo se pueden adquirir en la página web oficial de la FIFA y el procedimiento es sofisticado por razones de seguridad. La compra de entradas se realiza en tres etapas y solo se permite una entrada por persona. La excepción a la regla son las entradas de invitado, que permiten al comprador hacerse con hasta 3 entradas adicionales. Sin embargo, éstas están registradas con nombres específicos y sólo se pueden cambiar si el titular solicita su transmisión a otra persona. A pesar de lo complejo de este proceso, los ciberestafadores lo están usando para su beneficio.

Cuando se abrió la ventana de compra de títulos, la página web experimentó un aumento masivo de usuarios que intentaban comprar sus entradas, provocando problemas de conexión. Durante el proceso, los ciberestafadores compraron tantas entradas como pudieron con el objetivo de revenderlas a una base de fans desesperados. Con las entradas agotadas, muchas personas no tienen otra alternativa más que acudir a revendedores o a terceros para poder asistir a un partido.

Los ciberestafadores están consiguiendo hacerse no solo con el dinero de los usuarios, sino también con sus datos privados

Los timadores han creado cientos de dominios con palabras relacionadas con la Copa del Mundo para vender entradas de invitados. En muchos casos, el precio es el doble del original, pero algunas de las entradas lo han multiplicado por 10, según comentan los analistas de Kaspersky Lab. Con el pago completo por adelantado, la garantía de que los ciberestafadores envíen las entradas y sean auténticas, no existe. Lo que sí se puede garantizar es que la información utilizada para comprar las entradas contiene todos los datos necesarios para, en un futuro, conseguir hacerse con nuevos fondos.

“De acuerdo con nuestro informe, existe un riesgo real de que los usuarios paguen mucho y no reciban nada a cambio. Este tipo de ciberfraude también puede derivar en un robo mayor. Instamos a los aficionados a ser muy cuidadosos a la hora de comprar entradas. No importa lo atractiva que sea la oferta, la única forma de asegurarse de que no nos engañen es utilizar vendedores autorizados”, comenta Andrey Kostin, analista senior de contenido web de at Kaspersky Lab.

Claves para que no te engañen

  1. Estar atentos. Solo comprar entradas en páginas oficiales y revisar siempre, al menos dos veces, la dirección de la web y los enlaces que se quieren seguir
  2. No hacer clic en enlaces de correo electrónico, mensajería instantánea o publicaciones de redes sociales, si provienen de personas u organizaciones que no se conocen o si tienen direcciones sospechosas o inusuales
  3. Utilizar tarjetas y cuentas bancarias distintas de la habituales, con una cantidad limitada de fondos, específicamente para compras online. Esto nos va a ayudar a evitar pérdidas financieras importantes si nos roban los datos bancarios
  4. Eliminar riesgos de los datos. Es mejor instalar una solución de seguridad fiable que cuente con bases de datos actualizadas de sitios maliciosos y phishing.

¿Qué te ha parecido este artículo?

La tua opinione è importante per noi!

C
Redacción Computing

Artículos relacionados