Home Sociedad Expertos encuentran más de 16.000 dominios fraudulentos de la Copa Mundial de...

Expertos encuentran más de 16.000 dominios fraudulentos de la Copa Mundial de la FIFA

Investigadores de seguridad han advertido de una avalancha de estafas de phishing, aplicaciones falsas y sitios de merchandising maliciosos que imitan la marca de la Copa Mundial de la FIFA en Qatar para dirigirse a los aficionados al fútbol.

Group-IB ha detectado más de 16.000 dominios fraudulentos y 40 aplicaciones maliciosas en la tienda Google Play que utilizan la marca de la Copa Mundial de la FIFA 2022 para atraer a los usuarios.

Los estafadores están utilizando una serie de tácticas para despojar a los aficionados al fútbol de su dinero, información personal y credenciales.

Han lanzado sitios de merchandising falsos y sitios de venta de entradas falsos diseñados para obtener dinero y/o datos bancarios de las víctimas. En ambos casos, los anuncios de los mercados de las redes sociales y las cuentas maliciosas de las redes sociales ayudan a dirigir el tráfico a los sitios falsos, según Group-IB.

Las aplicaciones falsas están configuradas para realizar un trabajo similar: robar credenciales bancarias y de cuentas prometiendo el acceso a la compra de entradas.

En otros casos, se han creado sitios de empleo fraudulentos que utilizan la Copa del Mundo como señuelo para robar los datos personales de las víctimas. Group-IB ha detectado al menos cinco de estos sitios, que utilizan palabras clave como “trabajo” y “Qatar”, y conducen el tráfico a los sitios desde más de 30 páginas de medios sociales especialmente diseñadas.

Otra táctica consiste en crear encuestas falsas haciéndose pasar por grandes marcas, así como por la propia Copa del Mundo. En ellas se promete un regalo por rellenar el formulario con información personal y números de teléfono. También se suele pedir a las víctimas que compartan un enlace a la estafa en WhatsApp, según el informe.

La empresa de seguridad también reveló que más de 90 usuarios de la aplicación oficial de identificación de fans, Hayya, sufrieron el secuestro de sus cuentas después de que las contraseñas fueran sustraídas a través de malware de robo de información como RedLine y Erbium.

“El objetivo de esta investigación era concienciar sobre los múltiples tipos de estafas a las que se pueden enfrentar los usuarios a lo largo de la Copa del Mundo, e instamos a los internautas a estar muy alerta y a comprobar dos veces cualquier dominio que encuentren en las redes sociales o a través de mensajeros”.