Las campañas maliciosas incluyen los nombres de jugadores conocidos y diseños profesionales para engañar a sus víctimas
Lima, 27 de marzo del 2013.— El Mundial ya empezó, al menos para los phishers brasileños. Hace ya varios meses la temática del próximo Mundial del 2014 ha estado presente en muchos mensajes falsos y ataques de phishing distribuidos por los cibercriminales en Brasil.
Con mensajes que ofrecen supuestos regalos en dinero, viajes, televisiones y hasta boletos para asistir a los partidos, los ataques implican el envío masivo de correos falsos dirigidos a la clonación de tarjetas de crédito, creación de sitios falsos con supuestas ofertas y distribución de malware, entre otros.
De hecho Brasil está entre los 5 países con mayor frecuencia de ataques de phishing. De acuerdo con un reciente reporte publicado en enero por la RSA, Brasil ocupa el 4º lugar entre los cinco países con más ataques de phishing, junto con Reino Unido, Estados Unidos, Canadá y África del Sur.
Así que no es sorpresa encontrar muchas empresas brasileñas entre las marcas más atacadas por el phishing a nivel mundial. Según las estadísticas de PhishTank, una comunidad especializada en la catalogación y bloqueo de sitios de phishing, entre las 10 empresas más atacadas en enero de 2013, cuatro son brasileñas.
Para engañar a las víctimas, los mensajes traen nombres de jugadores de fútbol conocidos, como Neymar, considerado por muchos como el nuevo Pelé:
«Gane un auto, dinero y boletos para el Mundial ¡suscríbase ahora!»
Otros mensajes falsos también usan la imagen de Fuleco, la mascota oficial:
La mayoría de los mensajes solicitan al usuario que visite un sitio web y registre los datos de su tarjeta de crédito. Estos sitios presentan un diseño profesional para engañar:
Muchos sitios falsos fueron registrados recientemente, todos traen el nombre «Copa» («Mundial» en Portugués), entre los cuales destacamos:
http://www.copa2014sorteios.com/
http://www.copacielo2014.com/
http://faturazerocopadomundocadastramento.com.br
http://www.promocaodacopaamericabrasilfaturazro.com.br
http://programacopafaturazero.com/
http://portalprogramafaturazero.com/credencie-se/
https://promocaosuperpremios.websiteseguro.com/
http://www.copa-2014cielo-brasil.com.br/
http://200.98.129.239/neymar/
http://187.109.161.24/COPA/index.php
http:///www.promocaobrasil2014mundial.com.br/
Pero los ataques no se limitan al phishing, hay también muchos troyanos bancarios que usan la misma táctica:
¿Usted abriría un archivo llamado «Boletos-FIFA.exe»?
Y si crees que el Mundial aún está lejos, no hay problema. La Copa Confederaciones, que se celebrará el próximo mes de junio y cuyas entradas ya están a la venta es también tema de los ataques.
Aquí Neymar te ofrece un boleto para los juegos:
No se engañe: estas promociones enviadas por correo electrónico suelen ser falsas. Mejor visite directamente el sitio oficial de las empresas que las promueven y verifíquelas allí. NUNCA de el número de su tarjeta de crédito y el código de verificación (CVV) en sitios desconocidos.
El módulo antiphishing presente en los productos de Kaspersky bloquea el acceso a estos sitios maliciosos.
Para los delincuentes brasileños, el Mundial ha comenzado. ¿Quién ganará el campeonato? ¿Brasil? ¿Argentina? ¿México? Para los criminales no importa, siempre y cuando ellos puedan robar un montón de dinero con estafas.
Acerca de Kaspersky Lab
Kaspersky Lab es el proveedor privado más grande del mundo de soluciones de protección para endpoints. La compañía se ubicó entre los cuatro principales proveedores de soluciones de seguridad para los usuarios de endpoints*. Durante sus ya más de 15 años de historia, Kaspersky Lab continúa siendo una compañía innovadora en la seguridad informática y ofrece soluciones efectivas en seguridad digital para los consumidores, pequeñas y medianas empresas y grandes compañías. Kaspersky Lab, a través de su compañía de holding registrada en el Reino Unido, opera actualmente en casi 200 países y territorios en todo el mundo, ofreciendo protección para más de 300 millones de usuarios en todo el mundo. Para obtener mayor información, visite http://latam.kaspersky.com.
*La compañía logró el cuarto lugar en la clasificación IDC de los Ingresos por Seguridad de Endpoints en el Mundo por Proveedor, 2011. La clasificación fue publicada en el reporte IDC del «Pronóstico Mundial de Endpoint Security 2012-2016 y Acciones de Proveedores 2011» – (IDC #235930, Julio de 2012). El reporte calificó a los proveedores de software según sus ganancias por las ventas de soluciones de Endpoint Security en 2011.