Zscaler ha emitido una advertencia a los fanáticos del fútbol que buscan ver la Copa del Mundo en línea a través de sitios de transmisión.
El último Zscaler TheatLabz de la compañía (se abre en una pestaña nueva) La investigación encontró que ha habido un aumento reciente en los ataques cibernéticos dirigidos a los fanáticos del fútbol que usan sitios de transmisión falsos y estafas de lotería, lo que está «aprovechando la prisa y la emoción en torno a estos eventos poco comunes para infectar a los usuarios con malware».
El estudio encontró un aumento reciente en los registros de dominios relacionados con la Copa del Mundo, lo cual es de esperar a medida que más empresas aumenten sus ofertas relacionadas con el fútbol en línea.
Numerosas amenazas
Tras el análisis para «eliminar a los delincuentes ocultos», Zscaler ha presentado una serie de estudios de casos alarmantes.
Lo más preocupante es el uso de sitios web y portales legítimos, incluidos Xiaomi, Reddit, OpenSea y LinkedIn, que son secuestrados para publicar enlaces de transmisión falsos.
Esto incluyó un ejemplo en el que las víctimas son atraídas a visitar un sitio malicioso que afirma ofrecer transmisión en vivo de la ceremonia de apertura de la Copa Mundial de la FIFA 2022.
Sin embargo, esto redirige a un sitio de transmisión falso alojado en Blogspot, donde se les pide a los usuarios que creen una cuenta para acceder de forma gratuita a ver el evento de transmisión en vivo, brindando información personal o datos de pago a los estafadores.
Los atacantes también se dirigen a los usuarios con versiones descifradas maliciosas de juegos relacionados con la FIFA o el fútbol en general, incluidos sitios fraudulentos que intentan cobrar tarifas de boletos falsos o robar detalles de tarjetas de pago.
ThreatLabz también detectó una estafa en la que Qatar Airways ofrece a los usuarios premios en metálico y billetes de avión, y otra campaña que envía correos electrónicos de lotería falsos y se hace pasar por un comité de lotería de la Copa Mundial de la FIFA de Qatar 2022.
En general, la firma sugiere que los usuarios desconfíen de las promesas de boletos para partidos, boletos de avión y sorteos de lotería temáticos.
Afortunadamente, la advertencia no viene sin soluciones. Además de usar proveedores autorizados y sitios verificados, Zscaler recomienda evitar descargar cualquier software o juego de sitios que no sean de confianza y estar al tanto de los correos electrónicos fraudulentos, que se pueden verificar de varias maneras, incluida la verificación del dominio del remitente.
También se recomiendan procedimientos de seguridad adicionales, como utilizar HTTPS/conexiones seguras, autenticación de dos factores (2FA) e incluso configurar un firewall.