Spam y phishing

Estafadores arremeten contra los fanáticos del fútbol por la Copa Mundial de Brasil

Índice

La Copa Mundial FIFA 2014 ya ha comenzado, por lo menos para los cibercriminales brasileños. El gran acontecimiento que se realizará el próximo año en Brasil se ha convertido en una de las tácticas más prominentes de los cibercriminales brasileños, a medida que desatan una verdadera avalancha de mensajes phishing, premios y regalos fraudulentos, dominios maliciosos, pasajes falsos, clonaciones de tarjetas de crédito, troyanos bancarios y mucha ingeniería social.

De hecho, Brasil se encuentra en el Top 5 de países cuyos usuarios son más propensos a que los estafadores virtuales los encuentren “fuera de lugar”, según un estudio reciente de la RSA que se publicó en enero. El país está en cuarto lugar en esta lista, junto al Reino Unido, Estados Unidos, Canadá y Sudáfrica. Por eso no nos sorprende encontrar cuatro marcas brasileñas en el Top 10 de las estadísticas de PhishTank.

Las ofertas incluyen desde supuestos premios en efectivo hasta pasajes y entradas para ver los partidos, y los ataques incluyen correos phishing masivos y, para agregar credibilidad al asunto, se dice que las estrellas del equipo de fútbol brasileño han firmado un contrato con los atacantes. En este ejemplo aparece Neymar , el último héroe brasileño, considerado el nuevo Pelé:

“Gana un nuevo coche, premios en efectivo y pasajes para la Copa Mundial, solo haz click y subscribete ahora”

Otros mensajes utilizan la imagen de la famosa estrella de televisión y actor Rodrigo Faro :

También se está utilizando la imagen de la mascota oficial del campeonato para que los ataques parezcan más oficiales. Aquí pueden ver un mensaje malicioso con Fuleco :

“Eres uno de nuestros finalistas para ganar un premio y ver los partidos en Brasil”

Para engañar a sus víctimas, todos los sitios web y dominios que se usan en los ataques tienen diseños muy profesionales. Este es otro ejemplo que usa la imagen de Neymar:

Y este, que se supone que es un “Portal de la copa Mundial”:

Estos sitios maliciosos tienen una meta en común: robar datos de tarjetas de crédito. Piden el número completo de la tarjeta de crédito (incluyendo el CVV), los datos personales y el CPF (el número social de Brasil). Se registraron muchos dominios hace poco y todos utilizan las palabras “Copa”, “Mundial” y “Promoção” (promoción). Estos son algunos ejemplos:

Pero el phishing no es el único plan de juego: varios troyanos bancarios distribuidos por los mismos cibercriminales usan nombres inspirados en el fútbol para engañar a las víctimas y convencerlas de que abran los archivos:

?Has abierto un archivo llamado “FIFA-tickets.exe”?

Aunque no aguantes las ganas de que llegue la Copa Mundial, hay un acontecimiento de calentamiento con mucho potencial para explotar. La Copa Confederaciones , que se realizará el próximo junio y cuyas entradas ya están a la venta, también está motivando la creación de ataques virtuales. Neymar vuelve a aparecer, esta vez ofreciendo una entrada gratis:

Para aumentar tus defensas contra estos sitios web maliciosos, nuestro módulo anti-phishing está diseñado para bloquear cualquier ataque – aunque venga con una foto de Neymar. Y pedimos a todos nuestros usuarios que se alisten para sacar una tarjeta roja a estos mensajes.

Para los estafadores brasileños, la Copa Mundial ya ha comenzado. Pero mientras que los fanáticos del fútbol estarán ocupados siguiendo a sus equipos favoritos y apostando para ganar algo de dinero, a los cibercriminales no les interesa quién gana la copa. Lo único que esperan es que sus juegos sucios les traigan mucho dinero, sin importar los resultados de los partidos.

Últimas noticias: Las entradas reales para el Mundial se pondrán a la venta en la segunda mitad de 2013. Más información aquí.

Estafadores arremeten contra los fanáticos del fútbol por la Copa Mundial de Brasil

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

BlindEagle vuela alto en LATAM

Kaspersky proporciona información sobre la actividad y los TTPs del APT BlindEagle. Grupo que apunta a organizaciones e individuos en Colombia, Ecuador, Chile, Panamá y otros países de América Latina.

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada