A menos de 20 días de comenzar el mundial de Rusia 2018, como muchas veces sucede, los cibercriminales aprovechan de estos eventos que movilizan a tantas personas para desarrollar campañas de ingeniería social y engañar a las personas.

Un ejemplo de esto se registró en Brasil a principios de esta semana, cuando se conoció que una campaña fraudulenta circulaba principalmente a través de WhatsApp con un mensaje en el que supuestamente la empresa Nike conmemoraba 22 años vistiendo a la Selección Brasilera de Fútbol y lo celebraba regalando camisetas oficiales de la selección, donde el único requisito para conseguir el premio era que los usuarios compartan el mensaje.

En las capturas de los mensajes que llegaron al laboratorio de ESET existían dos enlaces diferentes, donde ninguno tenía relación alguna con la empresa de indumentaria. Por otra parte, al pinchar sobre el enlace la víctima es dirigida a un sitio web que las soluciones de ESET detectan como un sitio con contenido potencialmente peligroso.

Dependiendo del tipo dispositivo que el usuario esté utilizando el comportamiento de la amenaza puede ser diferente: desde suscribir a la víctima a servicios SMS premium o instalarle complementos en el navegador para robar información del usuario.

Acerca del concurso para ganar la camiseta de la selección de Brasil

Aprovechándose del deseo de las personas de obtener la camiseta de la selección de su país, sobre todo a días de que comience una nueva edición del mundial de fútbol, la campaña intenta convencer al usuario de que fue seleccionado para participar de una pequeña encuesta para participar por la camiseta, y una vez que la completa se solicita a la víctima que comparta la encuesta con sus contactos  buscando una propagación exponencial de la campaña.

Cabe destacar que en este caso el sitio web tiene un certificado SSL válido. Esto puede hacerle creer a los usuarios que se trata de un sitio seguro por utilizar el protocolo HTTPS, pero ya hemos hablado anteriormente de que a simple vista, esto ya no es parámetro de que se trata de un sitio seguro por tener HTTPS.

Desde WeLiveSecurity recomendamos a los usuarios que utilicen, tanto en su computadora como en sus dispositivos móviles, una solución de seguridad que advierta al usuario cuando está frente a un intento de engaño o un sitio web sospechoso.

Asimismo, el mundial está cada vez más cerca y los cibercriminales se aprovechan de los temas del momento para intentar propagar sus amenazas. Por lo tanto, es importante estar más atentos y aprender a detectar los engaños para impedir que nos afecten y que se propaguen.