El Mundial 2014 de fútbol, que se disputará a partir de junio en Brasil, está cada vez más próximo y los ciberdelincuentes ya están aprovechando su masividad para engañar a los usuarios. El Laboratorio de Investigación de ESET Latinoamérica ha detectado una campaña de phishing que, mediante un correo falso, presenta un concurso para que 2 mil personas asistan al “partido de sus vidas”.

 

Al entrar en el apartado “PARTICIPE”, una pantalla de registro solicita los datos personales del usuario para ser parte del concurso; curiosamente, la información solicitada incluye credenciales bancarias.

Al igual que cualquier otra campaña de phishing, busca llegar a la mayor cantidad de usuarios posibles aprovechando la popularidad de un evento o servicio, en este caso el Mundial.

Si bien visualmente parece real, la dirección de acceso en la imagen no aparenta ser verídica. Al hacer clic, redirige a un sitio que aparenta ser de una reconocida empresa de tecnología, pero la URL no utiliza HTTPS.

Es importante destacar que la reconocida empresa de tecnología que este phishing falsifica realmente posee un sorteo donde se propone sortear 2.000 ingresos al Mundial, el cual está disponible en su sitio oficial. Sin embargo, este no requiere credenciales bancarias.

“Siempre es bueno tener en cuenta qué tipo de información nos piden a la hora de participar de un concurso: no deberíamos dar una tarjeta de crédito para hacerlo, ya que sólo con un contacto como teléfono o e-mail es suficiente”, señaló Raphael Labaca Castro, coordinador de Awareness & Research de ESET Latinoamérica. Y agregó: “A menos de 100 días de comenzar el mundial de fútbol en Brasil, se ven cada vez más amenazas que aprovechan esta temática. Dado que el país sede es muy reconocido por su pasión por el fútbol, los usuarios brasileños se ven más expuestos a estos engaños debido a que la búsqueda de entradas e información aumenta cada día”.

El experto recomendó además “prestar mucha atención en los sitios a los que se accede y usar una solución de seguridad actualizada, para que en casos como este bloquee el acceso al sitio fraudulento”.