| 3/24/2013 12:00:00 PM

Mundial 2014: Ya empezaron los ataques de phishing

Las campañas maliciosas incluyen los nombres de jugadores conocidos y diseños profesionales para engañar a sus víctimas.

El Mundial ya empezó, al menos para los phishers brasileños. Hace ya varios meses la temática del próximo Mundial del 2014 ha estado presente en muchos mensajes falsos y ataques de phishing distribuidos por los cibercriminales en Brasil.

Con mensajes que ofrecen supuestos regalos en dinero, viajes, televisiones y hasta boletos para asistir a los partidos, los ataques implican el envío masivo de correos falsos dirigidos a la clonación de tarjetas de crédito, creación de sitios falsos con supuestas ofertas y distribución de malware, entre otros.

De hecho Brasil está entre los 5 países con mayor frecuencia de ataques de phishing. De acuerdo con un reciente reporte publicado en enero por la RSA, Brasil ocupa el 4º lugar entre los cinco países con más ataques de phishing, junto con Reino Unido, Estados Unidos, Canadá y África del Sur.

Así que no es sorpresa encontrar muchas empresas brasileñas entre las marcas más atacadas por el phishing a nivel mundial. Según las estadísticas de PhishTank, una comunidad especializada en la catalogación y bloqueo de sitios de phishing, entre las 10 empresas más atacadas en enero de 2013, cuatro son brasileñas.

Para engañar a las víctimas, los mensajes traen nombres de jugadores de fútbol conocidos, como Neymar, considerado por muchos como el nuevo Pelé:


"Gane un auto, dinero y boletos para el Mundial ¡suscríbase ahora!"


Otros mensajes falsos también usan la imagen de Fuleco, la mascota oficial:




La mayoría de los mensajes solicitan al usuario que visite un sitio web y registre los datos de su tarjeta de crédito. Estos sitios presentan un diseño profesional para engañar:




Muchos sitios falsos fueron registrados recientemente, todos traen el nombre "Copa" ("Mundial" en Portugués), entre los cuales destacamos:
http://www.copa2014sorteios.com/
http://www.copacielo2014.com/
http://faturazerocopadomundocadastramento.com.br
http://www.promocaodacopaamericabrasilfaturazro.com.br
http://programacopafaturazero.com/
http://portalprogramafaturazero.com/credencie-se/
https://promocaosuperpremios.websiteseguro.com/
http://www.copa-2014cielo-brasil.com.br/
http://200.98.129.239/neymar/
http://187.109.161.24/COPA/index.php
http:///www.promocaobrasil2014mundial.com.br/


Pero los ataques no se limitan al phishing, hay también muchos troyanos bancarios que usan la misma táctica:

¿Usted abriría un archivo llamado "Boletos-FIFA.exe"?


Y si crees que el Mundial aún está lejos, no hay problema. La Copa Confederaciones, que se celebrará el próximo mes de junio y cuyas entradas ya están a la venta es también tema de los ataques.


Aquí Neymar te ofrece un boleto para los juegos:



No se engañe: estas promociones enviadas por correo electrónico suelen ser falsas. Mejor visite directamente el sitio oficial de las empresas que las promueven y verifíquelas allí. NUNCA de el número de su tarjeta de crédito y el código de verificación (CVV) en sitios desconocidos.

El módulo antiphishing presente en los productos de Kaspersky bloquea el acceso a estos sitios maliciosos.

Para los delincuentes brasileños, el Mundial ha comenzado. ¿Quién ganará el campeonato? ¿Brasil? ¿Argentina? ¿México? Para los criminales no importa, siempre y cuando ellos puedan robar un montón de dinero con estafas.

¿Tiene algo que decir? Comente

Para comentar este artículo usted debe ser un usuario registrado.

EDICIÓN 531

PORTADA

La Bolsa de Valores necesita acciones urgentes

Con menos emisores, bajas rentabilidades y desbandada de personas naturales, la Bolsa busca recuperar su atractivo. Finca raíz, su nueva apuesta. ¿Será suficiente?