El Mundial ya empezó, al menos para los phishers brasileños. Hace algunos meses la temática del próximo Mundial del 2014 está presente en muchos mensajes falsos y ataques de phishing
distribuidos por los cibercriminales en Brasil.
distribuidos por los cibercriminales en Brasil.
Con mensajes que ofrecen supuestos regalos en dinero, viajes, televisiones y hasta boletos para asistir a los partidos; los ataques implican el envío masivo de correos falsos dirigidos a la clonación de tarjetas de crédito, creación de sitios falsos con supuestas ofertas y distribución de malware, entre otros.
De hecho Brasil está entre los 5 países con mayor frecuencia de ataques de phishing. De acuerdo con un reciente reporte publicado en enero por la RSA, Brasil ocupa el 4º lugar entre los cinco países con más ataques de phishing, junto con Reino Unido, Estados Unidos, Canadá y África del Sur.
Así que no es una sorpresa encontrar muchas empresas brasileñas entre las marcas más atacadas por el phishing a nivel mundial. Según las estadísticas de PhishTank, una comunidad especializada en la catalogación y bloqueo de sitios de phishing, entre las 10 empresas más atacadas en enero de 2013, cuatro son brasileñas.
Para engañar las víctimas, los mensajes traen nombres de jugadores de fútbol conocidos, como Neymar, considerado por muchos como el nuevo Pelé:
"Gane un auto, dinero y boletos para el Mundial ¡suscríbase ahora!"
Otros mensajes falsos también usan la imagen de Fuleco, la mascota oficial:
La mayoría de los mensajes solicitan al usuario que visite un sitio web y registre los datos de su tarjeta de crédito. Estos sitios presentan un diseño profesional para engañar:
Muchos sitios falsos fueron registrados recientemente, todos traen el nombre "Copa" ("Mundial" en Portugués), entre los cuales destacamos:
http://www.copa2014sorteios.com/
http://www.copacielo2014.com/
http://faturazerocopadomundocadastramento.com.br
http://www.promocaodacopaamericabrasilfaturazro.com.br
http://programacopafaturazero.com/
http://portalprogramafaturazero.com/credencie-e/
https://promocaosuperpremios.websiteseguro.com/
http://www.copa-2014cielo-brasil.com.br/
http://200.98.129.239/neymar/
http://187.109.161.24/COPA/index.php
http:///www.promocaobrasil2014mundial.com.br/
Pero los ataques no se limitan al phishing, hay también muchos troyanos bancarios que usan la misma táctica:
¿Usted abriría un archivo llamado "Boletos-FIFA.exe"?
Y si crees que el Mundial aún está lejos, no hay problema. La Copa Confederaciones, que se celebrará en proximo mes de junio y cuyas entradas ya están a la venta es también tema de los ataques.
Aquí Neymar te ofrece un boleto para los juegos:
No se engañe: estas promociones enviadas por correo electrónico suelen ser falsas. Mejor que visite directamente el sitio oficial de las empresas que las promueven y verificarlo allí. NUNCA informe el número de su tarjeta de crédito y el código de verificación (CVV) en sitios desconocidos.
El módulo antiphishing presente en los productos de Kaspersky bloquea el acceso a estos sitios maliciosos.
Para los delincuentes brasileños, el Mundial ha comenzado. ¿Quién ganará el campeonato? ¿Brasil? ¿Argentina? ¿México? Para los criminales no importa, siempre y cuando ellos puedan robar un montón de dinero con estafas.
Fuente: Kaspersky
No hay comentarios:
Publicar un comentario