Publicado por el

Se alerta sobre ataques de phishing alrededor del Mundial 2014

El Mundial ya empezó, al menos para los phishers brasileños. Hace ya varios meses la temática del próximo Mundial del 2014 ha estado presente en muchos mensajes falsos y ataques...

Se alerta sobre ataques de phishing alrededor del Mundial 2014 - phishing

El Mundial ya empezó, al menos para los phishers brasileños. Hace ya varios meses la temática del próximo Mundial del 2014 ha estado presente en muchos mensajes falsos y ataques de phishing distribuidos por los cibercriminales en Brasil.

Con mensajes que ofrecen supuestos regalos en dinero, viajes, televisiones y hasta boletos para asistir a los partidos, los ataques implican el envío masivo de correos falsos dirigidos a la clonación de tarjetas de crédito, creación de sitios falsos con supuestas ofertas y distribución de malware, entre otros.

De hecho Brasil está entre los 5 países con mayor frecuencia de ataques de phishing. De acuerdo con un reciente reporte publicado en enero por la RSA, Brasil ocupa el 4º lugar entre los cinco países con más ataques de phishing, junto con Reino Unido, Estados Unidos, Canadá y África del Sur.

Así que no es sorpresa encontrar muchas empresas brasileñas entre las marcas más atacadas por el phishing a nivel mundial. Según las estadísticas de PhishTank, una comunidad especializada en la catalogación y bloqueo de sitios de phishing, entre las 10 empresas más atacadas en enero de 2013, cuatro son brasileñas.

Para engañar a las víctimas, los mensajes traen nombres de jugadores de fútbol conocidos, como Neymar, considerado por muchos como el nuevo Pelé:

Se alerta sobre ataques de phishing alrededor del Mundial 2014 - image002«Gane un auto, dinero y boletos para el Mundial ¡suscríbase ahora!»

Otros mensajes falsos también usan la imagen de Fuleco, la mascota oficial:

Se alerta sobre ataques de phishing alrededor del Mundial 2014 - image003

La mayoría de los mensajes solicitan al usuario que visite un sitio web y registre los datos de su tarjeta de crédito. Estos sitios presentan un diseño profesional para engañar:

Se alerta sobre ataques de phishing alrededor del Mundial 2014 - image0041

Muchos sitios falsos fueron registrados recientemente, todos traen el nombre «Copa» («Mundial» en Portugués), entre los cuales destacamos:

http://www.copa2014sorteios.com/
http://www.copacielo2014.com/
http://faturazerocopadomundocadastramento.com.br
http://www.promocaodacopaamericabrasilfaturazro.com.br
http://programacopafaturazero.com/
http://portalprogramafaturazero.com/credencie-se/
https://promocaosuperpremios.websiteseguro.com/
http://www.copa-2014cielo-brasil.com.br/
http://200.98.129.239/neymar/
http://187.109.161.24/COPA/index.php
http:///www.promocaobrasil2014mundial.com.br/

Pero los ataques no se limitan al phishing, hay también muchos troyanos bancarios que usan la misma táctica:

Se alerta sobre ataques de phishing alrededor del Mundial 2014 - image005

¿Usted abriría un archivo llamado «Boletos-FIFA.exe«?

Y si crees que el Mundial aún está lejos, no hay problema. La Copa Confederaciones, que se celebrará el próximo mes de junio y cuyas entradas ya están a la venta es también tema de los ataques.

Aquí Neymar te ofrece un boleto para los juegos:

Se alerta sobre ataques de phishing alrededor del Mundial 2014 - image006

No se engañe: estas promociones enviadas por correo electrónico suelen ser falsas. Mejor visite directamente el sitio oficial de las empresas que las promueven y verifíquelas allí. NUNCA de el número de su tarjeta de crédito y el código de verificación (CVV) en sitios desconocidos.

El módulo antiphishing presente en los productos de Kaspersky bloquea el acceso a estos sitios maliciosos.

Últimas noticias en WebAdictos