Hoy se juega la final de la Copa América y España salió campeón de la Eurocopa 2024. Hay un montón de hinchas que están en Internet buscando cualquier oportunidad para disfrutar del fútbol; sin embargo, los eventos deportivos son aprovechados por los ciberdelincuentes para robar datos personales y bancarios.
Los expertos de ciberseguridad de ESET alertan de las estafas a través de phishing que simulan ser concursos, o de sitios web falsos que prometen transmisiones en vivo de los partidos. Cuidado con lo que hagas porque podrías exponerte a los ciberdelincuentes más avezados.
Los correos de phishing es una de las técnicas más eutilizadas por los cibercriminales. Hay reportes de mensajes que buscan hacer creer a las potenciales víctimas que han entrado en un sorteo para poder disfrutar de los partidos la Eurocopa 2024. El mensaje lleva por título “¡No pierdas la oportunidad de ganar entradas para ver los partidos de la EURO 2024 en vivo! Participa en nuestro concurso” y el remitente es UEFAEURO2024, por lo que se trata de un engaño hecho desde una cuenta personal.
Quienes hacen clic en el mensaje son enviados una página no oficial de la UEFA e invitados a responder un formulario con información sensible como nombre completo, domicilio, código postal, ciudad, país, número de teléfono, correo electrónico e información de tarjetas de crédito. El formulario cierra con un banner que indica que se hará un cargo inicial de 10 euros por una suscripción llamada “Club de fidelidad” y posterior al periodo de prueba, se cobrarán 43 euros cada 14 días.
Otra modalidad de estafa son los canales de Telegram que prometen los partidos en vivo de la Copa América. Los usuarios son invitados a hacer clic en páginas que ocultan malwares en segundo plano y son capaces de robar la información en navegadores no actualizados. ESET advierte que los enlaces del canal de Telegram son fraudulentos porque contienen una amenaza en JavaScript del tipo Troyano.
Los engaños también suceden en redes sociales donde los cibercriminales envían mensajes de WhatsApp invitando a participar de concursos e ingresar datos personales. En Tiktok, por ejemplo, aplican técnicas de ingeniería social indicando que se pueden conseguir boletos más económicos, solo con ingresar al enlace y éste redirigirá a la víctima a un formulario donde se solicitará información personal.
Siempre debes verificar el remitente de los correos que te hagan sospechar, porque la dirección de correo electrónico revela si se trata de un intento de suplantación. Los expertos de ESET aconsejan evitar hacer clic en enlaces sospechosos o descargar archivos adjuntos porque puedes ser redirigido a sitios falsos para robar información o instalar malware.
No está de más activar la autenticación de doble factor (2FA) en cuentas importantes para añadir una capa adicional de seguridad contra accesos no autorizados, así como recurrir a herramientas antimalware avanzadas que filtren automáticamente correos electrónicos sospechosos para prevenir intentos de phishing.
Recuerda siempre acceder a eventos deportivos a través de canales y sitios oficiales para proteger su información personal de agentes maliciosos. No está de más ser desconfiado ante descuentos excesivamente atractivos en medios y redes sociales porque pueden ser estafas.
Contenido GEC