México, 29 May (Notimex).- Expertos de Kaspersky Lab identificaron correos electrónicos de phishing enviados por estafadores que ofrecen a los usuarios la posibilidad de obtener entradas muy solicitadas como «invitados» para la Copa Mundial de la FIFA 2018, pero a un precio más alto del esperado.
La firma indicó que algunas entradas se ofrecen a 10 veces su precio original, y aunque es probable que los boletos no se puedan usar, los estafadores toman el dinero y los datos privados de los usuarios, incluso la información de pago, para robar más fondos en esta estafa de monetización doble.
Los grandes eventos atraen la atención de los ciberdelincuentes, el ruido y la emoción que los rodea facilitan que se aprovechen de la falta de vigilancia de sus potenciales víctimas, advirtió la compañía de seguridad informática en un comunicado.
Dijo que los destinatarios se sienten atraídos por correos electrónicos en apariencia legítimos que se centran en campeonatos deportivos mundiales vistos por un numeroso público.
Destacó que la próxima Copa Mundial de Futbol es en particular interesante, porque hay una serie de obstáculos que complican el proceso de compra de los boletos a los partidos; por ejemplo, las entradas solo se adquieren en el sitio web oficial de la FIFA y el procedimiento es multifacético y complicado por razones de seguridad.
El pedido de un boleto se realiza en tres etapas y solo se permite un boleto por persona, pero la excepción son los boletos de «invitado», caso en que se le permite al participante comprar hasta tres boletos adicionales.
Sin embargo, estos boletos están registrados con nombres específicos y solo se pueden cambiar si el titular solicita transferir el destinatario deseado a otro; a pesar de este proceso riguroso, los estafadores lo han sabido utilizar para su beneficio.
Cuando se abrió la ventana para comprar boletos, el sitio web oficial experimentó un aumento masivo de usuarios que intentaban comprar sus entradas, lo que provocó problemas de conexión; en ese momento, los delincuentes compraron muchos para venderlos a una base de fanáticos desesperados.
Así crearon cientos de dominios con palabras relacionadas con la Copa Mundial para vender sus boletos de invitados y muchos aumentaron el precio a más del doble del valor nominal, señaló Kaspersky.
Alertó que como requieren el pago completo por anticipado, no hay garantía de que dichas personas envíen los boletos, que las entradas reservadas para otras personas sean aceptadas en un estadio determinado o que sean legítimos.
Sin embargo, lo que sí está garantizado es que la información de pago utilizada para comprar los boletos les dará a los delincientes cibernéticos todo lo que necesitan para obtener dinero adicional del usuario en el futuro.
«De acuerdo con nuestra investigación, existe un riesgo real de que los usuarios paguen mucho dinero y no obtengan nada a cambio. Este tipo de fraude cibernético también puede llevar a un mayor robo de dinero», advirtió el analista senior de contenido web para Kaspersky Lab, Andrey Kostin.
Instó a los fanáticos de los deportes a ser más vigilantes y conocedores al momento de comprar boletos, pues no importa qué atractiva sea la oferta, y la única forma de asegurarse de que no le engañen es usar vendedores autorizados.