Las cinco estafas online de los Juegos Olímpicos
Para saber cómo los estafadores intentan monetizar el interés de los espectadores, los expertos de Kaspersky analizaron los sitios web de phishing relacionados con los Juegos Olímpicos diseñados para robar las credenciales de los usuarios. Como resultado, los investigadores de Kaspersky encontraron páginas falsas que ofrecían la retransmisión de varios eventos olímpicos, la venta de entradas para competiciones que no tendrán espectadores, varias de regalos e, incluso, la primera moneda virtual falsa de los Juegos Olímpicos.
Retransmisiones en directo
Como era de esperar, dado que cada vez hay más espectadores a través de Internet, los expertos de Kaspersky encontraron varias páginas de phishing que ofrecían transmitir los Juegos Olímpicos. Algunas de ellas solicitan un registro previo. Normalmente, en estas páginas de phishing, una vez que el usuario introduce sus credenciales, puede ser redirigido a una página que distribuye diferentes archivos maliciosos. Además de acabar con malware instalado en su dispositivo debido a dichos archivos, los usuarios están dejando su información de identificación en manos poco fiables. Después, los estafadores pueden utilizar esos datos para fines maliciosos o venderlos en la Dark Web.
Entradas falsas
A pesar de que este año no se celebra ningún evento abierto al público, los estafadores no se privan de probar opciones como la venta de entradas para eventos ya que, por alguna razón, siguen siendo eficaces. Los expertos de Kaspersky también han descubierto páginas que ofrecen el reembolso de entradas ya compradas.
Entidades relacionadas con los Juegos Olímpicos
Analizando las páginas descubiertas, los expertos de Kaspersky también han encontrado ejemplos de páginas de phishing disfrazadas de páginas oficiales de los Juegos, como una página que simula ser un sitio web oficial de los Juegos Olímpicos de Tokio 2020 y otra que se hace pasar por la del Comité Olímpico Internacional. Esta última, por ejemplo, recoge las credenciales de MS Services de los usuarios.
Regalos
Ningún gran evento público está completo sin que los estafadores creen páginas de regalos muy generosos. Los expertos de Kaspersky también han encontrado páginas de phishing que ofrecen ganar un televisor ideal para ver los Juegos Olímpicos. Esto es bastante popular y, normalmente, cada usuario se convierte en un afortunado ganador; los elegidos sólo tienen que pagar los gastos de envío. No hace falta decir que el televisor nunca llega al usuario engañado.
Moneda virtual de los Juegos Olímpicos
Por último, y lo más importante, los investigadores de Kaspersky encontraron la primera moneda virtual de la historia que se propone como fondo de ayuda a los atletas olímpicos. Completamente falsa, por supuesto. Los estafadores ofrecen apoyar económicamente a deportistas de todo el mundo que lo necesiten si los usuarios adquieren la moneda.
“Los ciberdelincuentes siempre utilizan los eventos deportivos populares como cebo para sus ataques. Este año, los Juegos Olímpicos se celebrarán sin espectadores, por lo que no esperamos un gran número de ataques relacionados. Sin embargo, observamos que los estafadores no tienen límites a la hora de crear nuevas formas de aprovecharse. Por ejemplo, este año descubrimos una interesante página de phishing que vendía moneda virtual de los Juegos Olímpicos. No existe un equivalente real de tal cosa, lo que significa que los ciberdelincuentes no sólo falsifican los cebos ya existentes, sino que también desarrollan sus propias ideas ”, comenta Olga Svistiunova, experta en seguridad de Kaspersky.
Para protegerse a sí mismo y a sus allegados del phishing relacionado con los Juegos Olímpicos, desde Kaspersky recomiendan:
- ?omprobar el enlace antes de hacer clic. Pasa el ratón por encima para ver la URL y busca errores ortográficos u otras irregularidades.
- Comprobar la autenticidad de los sitios web antes de introducir datos personales y utilizar sólo las páginas oficiales para ver los Juegos Olímpicos. Comprobar dos veces los formatos de las URL y la ortografía del nombre de la empresa.
- Utilizar una solución de seguridad fiable, como Kaspersky Security Cloud, que identifique los archivos adjuntos maliciosos y bloquee los sitios de phishing.