El entusiasmo y la atención que generan los eventos deportivos es atractivo para los ciberdelincuentes que buscan aprovecharse de la emoción de los fanáticos y lo usan de anzuelo para engañar a los usuarios. ESET, compañía líder en detección proactiva de amenazas, alerta sobre ciberdelincuentes que están aprovechando el público de la Copa América y la Eurocopa a un lado y el otro del Atlántico, para intentar estafas a través de phishing que simulan ser concursos, o de sitios web falsos que prometen transmisiones en vivo de los partidos.
Desde el laboratorio de ESET advierte sobre distintas estafas que buscan robar información sensible:
Correos de phishing: A pesar de ser de las técnicas más reutilizadas por los cibercriminales, su efectividad e impacto siguen dando de qué hablar. En este caso hacen creer a las personas que su dirección de correo ha entrado en un sorteo para poder disfrutar partidos la Eurocopa 2024.
Pie de imagen de Maldito TIMO 2024
El correo electrónico tiene por título “¡No pierdas la oportunidad de ganar entradas para ver los partidos de la EURO 2024 en vivo! Participa en nuestro concurso”. Sin embargo, al analizar que el remitente UEFAEURO2024, se puede observar que la dirección de correo es una cuenta personal.
Pie de imagen: Correo de phishing donde se observa un remitente distinto.
Si la víctima logra dar clic en el botón del cuerpo del mensaje, el correo de phishing dirige a una página web que no es un sitio oficial de la UEFA e invita a responder un formulario que solicita una larga lista de datos personales, como: nombre completo, domicilio, código postal, ciudad, país, número de teléfono, correo electrónico e información de tarjetas de crédito. Además, en la parte final del formulario aparece un banner que indica que se hará un cargo inicial de 10 euros por una suscripción llamada “Club de fidelidad” y posterior al periodo de prueba, se cobrarán 43 euros cada 14 días.
Pie de imagen: Formulario falso para acceder a entradas o tickets
Canales de Telegram que prometen ver los partidos en vivo: Para poder disfrutar de estos eventos las grandes cadenas televisivas ofrecen una membresía o suscripción, sin embargo, muchos usuarios al querer ahorrar este tipo de costos pueden verse afectados por malware capaz de disfrazarse como una transmisión inofensiva, pero que por segundo plano ejecuta código malicioso y su objetivo es robar la información en navegadores no actualizados como contraseñas y cookies de la víctima.
Pie de imagen. Ejemplo de un canal malicioso de Telegram en donde se pueden ver transmisiones de la Copa América 2024.
En cuanto la víctima entra al enlace principal, se encuentra con una página aparentemente normal de trasmisiones en vivo de los partidos de la Copa América 2024, como se ve a continuación:
Imagen obtenida a través de un visor externo. Fuente: URLSCAN.IO
Sin embargo, al analizar los enlaces del canal de Telegram se puede observar que la página que se promociona ya ha sido identificada como fraudulenta, la cual contiene una amenaza en JavaScript del tipo Troyano.
Imagen obtenida de Threatcenter. Fuente: https://threatcenter.crdf.fr/
Incluso hay páginas dedicadas a promocionar estos canales de Telegram en las primeras búsquedas de los navegadores, sin estar conscientes de las “sorpresas” que contienen.
Pie de imagen: Página que invita a ver los partidos en vivo de la Copa América por canales de Telegram.
Otras formas de engañar: Las redes sociales son otros de los medios por los cuales pueden llevarse a cabo este tipo de estafas y que utilizan los cibercriminales para enviar mensajes de WhatsApp invitando a participar de concursos e ingresar datos personales. Tiktok, es otra de las redes sociales donde se replica esta técnica de ingeniería social, indicando que se pueden conseguir boletos más económicos, solo con ingresar al enlace y éste redirigirá a la víctima a un formulario donde se solicitará información personal.
Pie de imagen: Canal de TikTok que promociona la venta de boletos anticipados de la Copa América 2024.
ESET Latinoamérica comparte algunas recomendaciones para evitar este tipo de estafas:
Para conocer más sobre seguridad informática visite el portal de noticias de ESET: https://www.welivesecurity.com/es/estafas-enganos/copa-america-eurocopa-detectaron-estafas-enganos-eventos-deportivos/
Por otro lado, ESET invita a conocer Conexión Segura, su podcast para saber qué está ocurriendo en el mundo de la seguridad informática. Para escucharlo ingrese a: https://open.spotify.com/show/0Q32tisjNy7eCYwUNHphcw
Visítanos en:
@ESETLA /compay/eset-latinoamerica /esetla /ESETLA /@esetla
La Navidad está a la vuelta de la esquina, y con ella llega la oportunidad…
La intervención de acompañamiento fue llevada a cabo por estudiantes del octavo ciclo de la…
En el mundo actual, los smartphones son más que simples dispositivos de comunicación; se han…
ZTE Corporation, proveedor líder mundial de soluciones integradas de tecnologías de la información y comunicaciones,…
Xiaomi Corporation ("Xiaomi" o el "Grupo"; código de acciones: 1810), empresa de electrónica de consumo…
El estudio de arquitectura, 1PAX sigue marcando tendencia a nivel global con la modernización de…
Esta web usa cookies.