Cuidado: No se deje engañar de las promociones que hay en las redes por estos días. Los ciberdelincuentes no descansan

Una alerta sobre ciberdelincuentes que están aprovechando el público de la Copa América y la Eurocopa, es la que ha lanzado ESET, compañía especializada en detección proactiva de amenazas.

Los ciberdelincuentes intentan estafas, a través de phishing, que simulan ser concursos, o sitios web falsos que prometen transmisiones en vivo de los partidos.

Desde el laboratorio de ESET advierten sobre distintas estafas que buscan robar información sensible:

Correos de phishing: A pesar de ser de las técnicas más reutilizadas por los cibercriminales, su efectividad e impacto siguen dando de qué hablar. En este caso hacen creer a las personas que su dirección de correo ha entrado en un sorteo para poder disfrutar partidos la Eurocopa 2024.

El correo electrónico tiene por título “¡No pierdas la oportunidad de ganar entradas para ver los partidos de la EURO 2024 en vivo! Participa en nuestro concurso”.

Pero al analizar el remitente UEFAEURO2024, lo que en realidad se encuentra es que esta dirección de correo es una cuenta personal.

Si la víctima da clic en el botón del cuerpo del mensaje, el correo de phishing dirige a una página web que no es un sitio oficial de la UEFA e invita a responder un formulario que solicita una larga lista de datos personales.

Entre esos datos están: nombre completo, domicilio, código postal, ciudad, país, número de teléfono, correo electrónico e información de tarjetas de crédito.

Además, en la parte final del formulario aparece un banner que indica que se hará un cargo inicial de 10 euros por una suscripción llamada “Club de fidelidad” y posterior al periodo de prueba, se cobrarán 43 euros cada catorce días.

Canales de Telegram que prometen ver los partidos en vivo

Para disfrutar de estos eventos, las grandes cadenas televisivas ofrecen una membresía o suscripción, sin embargo, muchos usuarios, al querer ahorrar estos costos, pueden verse afectados por malware capaz de disfrazarse como una transmisión inofensiva, pero que por segundo plano ejecuta un código malicioso que roba la información en navegadores no actualizados como contraseñas y cookies de la víctima.

Cuando la víctima entra al enlace principal, se encuentra con una página aparentemente normal de transmisiones en vivo de los partidos de la Copa América 2024, pero, al analizar los enlaces del canal de Telegram, se puede observar que la página que se promociona ya ha sido identificada como fraudulenta, la cual contiene una amenaza en JavaScript del tipo Troyano.

Otras formas de engañar

Las redes sociales son otros de los medios por los cuales pueden llevarse a cabo este tipo de estafas y que utilizan los cibercriminales para enviar mensajes de WhatsApp invitando a participar de concursos e ingresar datos personales.

Tiktok es otra de las redes sociales donde se replica esta técnica, indicando que se pueden conseguir boletos más económicos, solo con ingresar al enlace y este redirigirá a la víctima a un formulario donde se solicitará información personal.

Para ESET Latinoamérica es importante tener en cuenta ciertas recomendaciones para evitar este tipo de estafas, como por ejemplo verificar la autenticidad del remitente, puesto que los estafadores usan direcciones similares a las legítimas, pero con pequeñas variaciones.

Otro consejo es no hacer clic en enlaces sospechosos ni descargar archivos adjuntos, los cuales llevan a sitios web falsos diseñados para robar la información.

Si se descarga el adjunto, este puede contener algún código malicioso o puede permitir descargar un malware más avanzado para robar datos.

También puede utilizar soluciones antimalware que permitan detener aquellos intentos de phishing en el correo electrónico, y solo ver los partidos en los canales o sitios permitidos por los organizadores.

Dude de las buenas ofertas en diferentes medios y redes sociales, ya que puede tratarse de una estafa.

Con información de Colprensa