Servicios
Cuidado: No se deje engañar de las promociones que hay en las redes por estos días. Los ciberdelincuentes no descansan
No entregue datos personales, ni mucho menos información sobre cuentas o claves.
Una alerta sobre ciberdelincuentes que están aprovechando el público de la Copa América y la Eurocopa, es la que ha lanzado ESET, compañía especializada en detección proactiva de amenazas.
Desde el laboratorio de ESET advierten sobre distintas estafas que buscan robar información sensible:
Correos de phishing: A pesar de ser de las técnicas más reutilizadas por los cibercriminales, su efectividad e impacto siguen dando de qué hablar. En este caso hacen creer a las personas que su dirección de correo ha entrado en un sorteo para poder disfrutar partidos la Eurocopa 2024.
El correo electrónico tiene por título “¡No pierdas la oportunidad de ganar entradas para ver los partidos de la EURO 2024 en vivo! Participa en nuestro concurso”.
Pero al analizar el remitente UEFAEURO2024, lo que en realidad se encuentra es que esta dirección de correo es una cuenta personal.
Si la víctima da clic en el botón del cuerpo del mensaje, el correo de phishing dirige a una página web que no es un sitio oficial de la UEFA e invita a responder un formulario que solicita una larga lista de datos personales.
Entre esos datos están: nombre completo, domicilio, código postal, ciudad, país, número de teléfono, correo electrónico e información de tarjetas de crédito.
Además, en la parte final del formulario aparece un banner que indica que se hará un cargo inicial de 10 euros por una suscripción llamada “Club de fidelidad” y posterior al periodo de prueba, se cobrarán 43 euros cada catorce días.
Canales de Telegram que prometen ver los partidos en vivo
Para disfrutar de estos eventos, las grandes cadenas televisivas ofrecen una membresía o suscripción, sin embargo, muchos usuarios, al querer ahorrar estos costos, pueden verse afectados por malware capaz de disfrazarse como una transmisión inofensiva, pero que por segundo plano ejecuta un código malicioso que roba la información en navegadores no actualizados como contraseñas y cookies de la víctima.
Cuando la víctima entra al enlace principal, se encuentra con una página aparentemente normal de transmisiones en vivo de los partidos de la Copa América 2024, pero, al analizar los enlaces del canal de Telegram, se puede observar que la página que se promociona ya ha sido identificada como fraudulenta, la cual contiene una amenaza en JavaScript del tipo Troyano.
Otras formas de engañar
Tiktok es otra de las redes sociales donde se replica esta técnica, indicando que se pueden conseguir boletos más económicos, solo con ingresar al enlace y este redirigirá a la víctima a un formulario donde se solicitará información personal.
Para ESET Latinoamérica es importante tener en cuenta ciertas recomendaciones para evitar este tipo de estafas, como por ejemplo verificar la autenticidad del remitente, puesto que los estafadores usan direcciones similares a las legítimas, pero con pequeñas variaciones.
Otro consejo es no hacer clic en enlaces sospechosos ni descargar archivos adjuntos, los cuales llevan a sitios web falsos diseñados para robar la información.
También puede utilizar soluciones antimalware que permitan detener aquellos intentos de phishing en el correo electrónico, y solo ver los partidos en los canales o sitios permitidos por los organizadores.
Dude de las buenas ofertas en diferentes medios y redes sociales, ya que puede tratarse de una estafa.
Con información de Colprensa
Regístrate gratis a nuestro boletín de noticias
Recibe todos los días en tu correo electrónico contenido relevante para iniciar la jornada. ¡Hazlo ahora y mantente al día con la mejor información digital!