Los estafadores ofrecen servicios de transmisión, obsequios y una moneda cibernética falsa para sacar provecho de los Juegos Olímpicos


El análisis de Kaspersky encontró que los ciberdelincuentes se están volviendo más creativos con las últimas campañas diseñadas para recolectar credenciales.

istock-1225375740.jpg

Imagen: iStock / Melpomenem

Los expertos de Kaspersky analizaron los ataques de phishing relacionados con los Juegos Olímpicos y encontraron páginas falsas que ofrecen servicios de transmisión, entradas para eventos que no tendrán espectadores e incluso una moneda virtual falsa de los Juegos Olímpicos.

Olga Svistunova, experta en seguridad de Kaspersky, dijo que los ciberdelincuentes siempre usan los eventos deportivos populares como cebo para sus ataques. Los expertos en seguridad recomiendan que los equipos de seguridad reconozcan esta táctica estándar e incorporen un conocimiento de los eventos actuales en el monitoreo de amenazas. Incluso bajo las inusuales circunstancias de los juegos de este año, los malos actores han encontrado una manera de aprovechar el evento.

«Por ejemplo, este año, descubrimos una página de phishing interesante que vendía un &#39Token oficial de los Juegos Olímpicos&#39», dijo Svistiunova. «No existe un equivalente authentic de tal cosa, eso significa que los ciberdelincuentes no solo están fingiendo cebos ya existentes, sino que también están proponiendo sus propias strategies nuevas y sofisticadas».

Los expertos en seguridad encontraron un sitio internet que vende una moneda digital que se supone que es un fondo de apoyo para los atletas olímpicos. El señuelo es ayuda financiera para un atleta que lo necesita, pero no hay una ficha olímpica oficial. La única persona que se beneficia es el estafador.

VER: Los Juegos Olímpicos de Tokio 2020 deben ser más seguros para evitar ciberataques y ransomware (TechRepublic)

El análisis de Kaspersky encontró varias formas creativas en las que los estafadores se están aprovechando de los rumores que rodean los Juegos Olímpicos.

Servicios de transmisión para ver los juegos.

Este año no hay espectadores debido al coronavirus, por lo que ver los partidos on the net es la única forma de ver cómo resultan las competiciones. Los expertos de Kaspersky encontraron varias páginas de phishing que ofrecen servicios de transmisión para los juegos. El truco es que los usuarios deben registrarse para mirar. Esas páginas de registro son esquemas de phishing y, «una vez que un usuario ingresa sus credenciales, puede ser redirigido a una página que distribuye diferentes archivos maliciosos», según Kaspersky. La estafa es un doble golpe, ya que entrega malware y obtiene credenciales de usuario.

A pesar de que no habrá audiencias en vivo este año, los estafadores todavía están tratando de vender boletos. Los expertos de Kaspersky también descubrieron páginas que ofrecen reembolsos por boletos ya comprados.

Campañas de recolección de credenciales

Los expertos de Kaspersky también encontraron páginas de phishing disfrazadas de sitios website olímpicos oficiales. Los estafadores que buscan capitalizar el interés en los Juegos Olímpicos crean páginas falsas que parecen oficiales y están conectadas con el Comité Olímpico Internacional. El objetivo actual, al menos para algunos países según Kaspersky, es recopilar las credenciales de los servicios de Microsoft.

Estafas de regalos free of charge

La promesa de cosas free of charge es siempre un atractivo well-liked y los expertos de Kaspersky encontraron ese tipo de campaña usando un tema de los Juegos Olímpicos. Páginas de phishing que ofrecen la oportunidad de ganar un televisor gratis por ver los juegos. Los afortunados solo tienen que pagar la tarifa de envío, que es pura ganancia para los malos actores que obviamente nunca envían el premio.

Ver también



Enlace a la noticia original