En el marco del evento futbolístico más importante del año, los ciberdelincuentes se subieron una vez más a las tendencias y a través de WhatsApp difunden rápidamente su estafa “phishing”, conocida por robar datos privados para acceder a cuentas, crear nuevas o en el peor de los casos, acceder a información bancaria.
Aprovechan la euforia por el fútbol
Es bien sabido que el acontecimiento más esperado del 2022 es la Copa Mundial de la FIFA, donde 32 naciones demostrarán en la cancha quién merece el dorado trofeo. Los fanáticos ya eufóricos comienzan a coleccionar los souvenirs oficiales, entre ellos el famoso álbum Panini.
Para llenar este libro, cuya presentación se encuentra en pasta dura y pasta blanda, los aficionados deberán invertir entre 15 mil y 18 mil pesos. Recordemos que son 650 estampas las que se deben juntar y debido a ello los fanáticos del fútbol buscan mesas de intercambio con sus amigos, familiares e incluso en sitios de internet.
Los ciberdelincuentes aprovecharon la ocasión, se subieron a la tendencia y crearon un sistema de ingeniería social que ataca por WhatsApp y roba información confidencial.
Así funciona la estafa
Kaspersky, la compañía especializada en ciberseguridad y privacidad, alertó que un nuevo link es compartido en chats de WhatsApp con la promesa de ganar el álbum y 400 calcomanías. Los usuarios reciben un enlace donde deben acceder a la supuesta página oficial de la editorial para llenar un formulario de información.
El sitio web bombardea al aficionado con mensajes sobre la cantidad limitada de ejemplares disponibles, todo para ejercer presión y que su víctima conteste las preguntas sobre sus datos personales.
Finalmente, como en otras estafas en esta aplicación de mensajería, la encuesta pide al usuario compartir la falsa promoción entre sus contactos, lo que propaga el fraude. Compartido ya el enlace, te dirige a varios sitios web donde también piden información personal y te registran en promociones sospechosas.
También te pide crear cuentas en sitios de apuestas online con esquemas de afiliación, los cuales generan dinero para los organizadores de campañas fraudulentas con cada registro nuevo.
Por esto, el director del Equipo de Investigación y Análisis para América Latina en Kaspersky, Fabio Assolini, reiteró a los fans ser cautelosos con su información, no confiar en los links mandados a través de estas aplicaciones y verificar la seguridad de los sitios web que visitamos.
“A poco más de 40 días del evento más importante de fútbol, los jugadores y entrenadores no son los únicos que revisan sus tácticas y estrategias. Los cibercriminales tienden elaboradas trampas a través del phishing y la ingeniería social para robar información personal y financiera.”, puntualizó Assolini.
Estas son las recomendaciones puntuales
1. Desconfía de los enlaces recibidos por correo electrónico, SMS o mensajes de WhatsApp, especialmente cuando la dirección parece dudosa o extraña.
2. Verifica la dirección web y del enlace, así como del correo electrónico del remitente. Además, checa que el nombre del enlace en el mensaje no apunte a un hipervínculo.
3. Comprueba si las promociones son verdaderas en el sitio oficial y las redes sociales de la empresa u organización.
4. Si no estás seguro de que el sitio web de la compañía es real, no ingreses información personal.