El Laboratorio de Investigación de ESET
Latinoamérica detectó una campaña de phishing que ofrece un falso concurso para
presenciar los partidos del campeonato.
El Mundial 2014
de fútbol, que se disputará a partir de junio en Brasil, está cada vez más
próximo y los ciberdelincuentes ya se aprovechan de su masividad para engañar a
los usuarios de la región. El Laboratorio de Investigación de ESET
Latinoamérica ha detectado una campaña de phishing que, mediante un correo
falso, presenta un concurso para que 2 mil personas asistan al “partido de sus
vidas”.
Al entrar en el
apartado “PARTICIPE”, una pantalla de registro solicita los datos personales
del usuario para ser parte del concurso; curiosamente, la información
solicitada incluye credenciales bancarias.
Al igual que
cualquier otra campaña de phishing, busca llegar a la mayor cantidad de
usuarios posibles aprovechando la popularidad de un evento o servicio, en este
caso el Mundial.
Si bien
visualmente parece real, la dirección de acceso en la imagen no aparenta ser
verídica. Al hacer clic, redirige a un sitio que aparenta ser de una reconocida
empresa de tecnología, pero la URL no utiliza HTTPS.
Es importante
destacar que la reconocida empresa de tecnología que este phishing falsifica
realmente posee un sorteo donde se propone sortear 2.000 ingresos al Mundial,
el cual está disponible en su sitio oficial. Sin embargo, este no requiere
credenciales bancarias.
“Siempre es
bueno tener en cuenta qué tipo de información nos piden a la hora de participar
de un concurso: no deberíamos dar una tarjeta de crédito para hacerlo, ya que
sólo con un contacto como teléfono o e-mail es suficiente”, señaló Raphael
Labaca Castro, Coordinador de Awareness & Research de ESET Latinoamérica. Y
agregó: “A menos de 100 días de comenzar el mundial de fútbol en Brasil, se ven
cada vez más amenazas que aprovechan esta temática. Dado que el país sede es
muy reconocido por su pasión por el fútbol, los usuarios brasileños se ven más
expuestos a estos engaños debido a que la búsqueda de entradas e información
aumenta cada día”.
El experto
recomendó además “prestar mucha atención en los sitios a los que se accede y
usar una solución de seguridad actualizada, para que en casos como este bloquee
el acceso al sitio fraudulento”.
Más
información
- Welivesecurity.http://www.welivesecurity.com/la-es/2014/03/14/entrarias-un-sorteo-para-mundial-brasil-2014-cambio-de-tus-datos-bancarios/