El Mundial de Qatar 2022 está a punto de empezar. Del 20 de noviembre al 18 de diciembre, uno de los eventos más importantes de este año atraerá a cientos de millones de aficionados al fútbol de todo el mundo. Pero, como hemos visto en otras ocasiones, los ciberdelincuentes tratarán de sacar partido a esta cita con sus estafas y artimañas.

ESET, compañía experta en ciberseguridad, ha preparado un listado de las principales estafas que podrían darse durante la celebración del Mundial y que ya están intentando hacerse con credenciales, datos personales e información financiera.

Falsos premios

En una variedad de estafas de probada eficacia, los delincuentes hacen creer a las víctimas que han ganado un premio en metálico o una entrada para ver un partido en persona. Sin embargo, la verdadera intención suele ser la misma: conseguir que entreguen sus datos personales, su dinero o que descarguen involuntariamente un malware para robar información en su dispositivo.

Los investigadores de ESET han detectado una serie de campañas globales de phishing que buscan engañar a la gente haciéndoles creer que han ganado el premio de un sorteo. Para cobrar el supuesto premio, parece que solo hay que rellenar unos pocos campos a través de un formulario y proporcionar datos personales, como el nombre completo, la fecha de nacimiento y el número de teléfono.

Como en el siguiente ejemplo, el anuncio puede venir acompañado del nombre de una persona de contacto que, supuestamente, te ayudará a reclamar tu premio. En algún momento, el agente te hará saber que antes de que puedas reclamar realmente tus ganancias, hay que pagar algún impuesto o tasa. Una vez completada la transferencia, los estafadores han cumplido sus objetivos: han robado tu dinero e información personal para seguir con el fraude o para venderla a otros estafadores.

A continuación, se muestra otro ejemplo de phishing que utiliza el tema del Mundial. La imagen, incrustada en un mensaje de correo electrónico, incluye un botón “Haz clic aquí” para conseguir una entrada y ver el partido inaugural del Mundial en persona. Sin embargo, en este tipo de campañas, al hacer clic en el botón se entregan datos personales o se descarga contenido malicioso en el ordenador o el dispositivo móvil.

Sitios web fraudulentos

A veces, una variedad más convincente del fraude de phishing consiste en sitios web falsos que suplantan a los legítimos. También se distribuyen enlaces a ellos a través de correos electrónicos de spam, mediante perfiles falsos en redes sociales o en foros de debate.

Independientemente de si estos sitios web aparentan ser legítimos o no, lo fundamental es que se lanzan con el fin de robar datos personales y financieros, credenciales de acceso y otra información sensible.

Este sitio web que aparece a continuación se hace pasar por el sitio web oficial del Mundial de Qatar, incluso imitando la URL real. Los ciberdelincuentes también se molestaron en crear una “pasarela de pago” para que la gente comprara sus entradas. Una vez facilitados los datos personales, estos pueden ser utilizados indebidamente o vendidos inmediatamente a otros ciberdelincuentes.

Esta