Group-IB, identificó múltiples estafas digitales y phishing dirigidos a usuarios en la Copa Mundial de la FIFA 2022 en Qatar.
Antes del torneo, que comenzó el 20 de noviembre de 2022, los investigadores del equipo de Protección de riesgos digitales de Group-IB detectaron más de 16 000 dominios fraudulentos y docenas de cuentas de redes sociales.
Anuncios y aplicaciones móviles falsos creados por estafadores con el objetivo de capitalizar sobre el enorme interés mundial por el mayor evento mundial para los amantes del fútbol.
La inteligencia de amenazas líder en el sector de Group-IB también ayudó a descubrir más de 90 cuentas potencialmente comprometidas en los portales oficiales de fanáticos de la Copa Mundial de la FIFA 2022.
Para ayudar en los esfuerzos por eliminar los sitios fraudulentos y proteger a los fanáticos de los ataques de los estafadores, Group-IB compartió todos sus hallazgos con INTERPOL.
En línea con la cooperación de larga data de la compañía con INTERPOL sobre la seguridad de los grandes eventos.
Además, el Equipo de Respuesta a Emergencias Informáticas del Grupo IB (CERT-GIB) compartió sus hallazgos sobre las cuentas potencialmente comprometidas en el portal de fanáticos de la Copa Mundial.
Con el Equipo de Respuesta a Emergencias Informáticas de Qatar (Q-CERT), otro miembro de OIC-CERT.
Atracción indiscutida
Según una encuesta independiente realizada por TGM Research, se espera que aproximadamente 1080 millones de personas vean la acción de la Copa Mundial de la FIFA 2022 en Qatar, la 22.ª edición del campeonato internacional de fútbol disputado por las selecciones nacionales masculinas de los países miembros de la FIFA.
Los estafadores no han dejado de aprovechar el enorme interés en el torneo por parte de los fanáticos y aquellos que buscan trabajar en el torneo mediante la creación de sitios falsos con el objetivo de robar dinero e información personal de víctimas desprevenidas.
Durante la investigación de Group-IB sobre las estafas que acompañan al torneo en curso, CERT-GIB aprovechó las capacidades de Threat Intelligence de Group-IB para detectar más de 90 cuentas potencialmente comprometidas en el portal oficial Fan ID de Qatar 2022, Hayya.
Según los hallazgos de Group-IB, las contraseñas de estas cuentas fueron robadas por actores de amenazas que aprovecharon el malware de robo de información fácilmente disponible, como RedLine y Erbium.
Los analistas de Group-IB también identificaron 4 oleadas diferentes de estafas y ataques de phishing, junto con una gran cantidad de aplicaciones falsas disponibles para descargar desde Google Play Store.
Las cuales los ciberdelincuentes podrían aprovechar para robar las credenciales bancarias o de cuenta de los usuarios.
Camisa fuera de su espalda
En un esquema de estafa identificado en esta investigación, los estafadores crearon un sitio web de mercadería falsa y colocaron más de 130 anuncios en los mercados de redes sociales en un intento de atraer tráfico al sitio.
Este sitio web ofrece a los consumidores camisetas con la marca de las selecciones nacionales que participan en Qatar 2022.
Se les pide a los usuarios que ingresen los datos de su tarjeta bancaria o que transfieran dinero a través de los sistemas de pago que se muestran en el sitio falso para poder comprar una camiseta.
Al final, el consumidor nunca recibirá la camiseta de su selección nacional. En cambio, los estafadores recibirán el dinero de la transacción o, en algunos casos, obtendrán las credenciales bancarias del usuario, que luego pueden usar para realizar una gran cantidad de transacciones fraudulentas. CERT-GIB, que aprovecha las tecnologías antiphishing patentadas de Group-IB, continuará monitoreando este recurso y compartirá sus hallazgos con INTERPOL.
Entradas para el gran juego
Los estafadores también se dirigieron a aquellos que buscaban comprar boletos para los juegos de la Copa Mundial de la FIFA 2022.
Para hacer este descubrimiento, Group-IB rastreó 5 sitios web y más de 50 cuentas de redes sociales registradas no antes de septiembre de 2022 que contenían menciones de “FIFA”, ” Copa del Mundo” y “boletos”.
En los sitios web de phishing, a los usuarios que han sido engañados haciéndoles creer que están comprando boletos oficiales se les pide que ingresen los datos de su tarjeta bancaria o que transfieran dinero a través de la pasarela de pago provista en el sitio web.
Los estafadores recibirán los fondos de la transacción o, en algunos casos, robarán los datos de la tarjeta bancaria del usuario, que no recibirá ningún boleto.
Picture5.pngFigura 3: Ejemplo de una cuenta de redes sociales que anuncia entradas falsas.
En las páginas de redes sociales falsas, los usuarios son desviados a chats con los estafadores en WhatsApp o Facebook Messenger. Los estafadores piden a los usuarios su información personal y los presionan para que transfieran dinero por boletos falsos.
Los estafadores también crearon aproximadamente 40 aplicaciones falsas en Google Play Store que están disponibles para descargar. Estas aplicaciones prometen a los usuarios el acceso a las entradas de los juegos. Las aplicaciones utilizan la marca FIFA World Cup 2022 para confundir a los usuarios y hacer que descarguen la aplicación falsa.
En la aplicación, se solicita a los usuarios que ingresen su información personal y, cuando intentan comprar lo que creen que son boletos para los juegos, los estafadores pueden recolectar las credenciales de la tarjeta bancaria de las víctimas o, en algunos casos, se les pregunta a las víctimas. para transferir dinero directamente.
fuera del banquillo
Los estafadores también tenían en la mira a aquellos que buscaban trabajo en la Copa del Mundo. Group-IB identificó 5 sitios web fraudulentos con palabras clave como “trabajo” y “Qatar”, y luego utilizó el logotipo oficial del torneo como un medio para generar credibilidad a los ojos de los usuarios de Internet. Los actores de la amenaza también crearon más de 30 páginas en las redes sociales para promover enlaces a sus páginas fraudulentas.
Picture7.pngFigura 5: Ejemplo de un sitio web fraudulento que anuncia trabajos falsos.
Esta campaña de estafa es una estratagema para robar datos personales de las víctimas, incluido su nombre completo, país, número de teléfono e información sobre su educación. Group-IB cree que estos datos pueden usarse en futuros ataques de ingeniería social para robar dinero o detalles de tarjetas bancarias de las víctimas.
Inspeccionando el campo
En otro esquema de estafa, los actores de amenazas aprovecharon no solo la semejanza de la Copa Mundial de la FIFA 2022 en Qatar, sino que también se hizo pasar por una empresa petroquímica líder de Qatar.
En total, Group-IB identificó y analizó más de 16 000 encuestas falsas que se hacían pasar por varias marcas importantes, incluidas miles que usaban la marca de la Copa Mundial de la FIFA en Qatar.
En este caso, los estafadores crearon formularios falsos prometiendo a quienes completaban la encuesta un regalo de celebración de la Copa Mundial de la FIFA de parte de la compañía petroquímica como una estratagema para robar datos personales de posibles víctimas.
A quienes completan la encuesta se les solicita su información personal, incluido el nombre completo, el correo electrónico, la dirección de su casa y el número de teléfono para recibir lo que creen que será un premio.
Después de hacer esto, también se les pide a los usuarios que compartan el enlace al sitio fraudulento a través de WhatsApp con 5 a 10 grupos o 20 a 30 contactos.
De acuerdo con la política de tolerancia cero de Group-IB hacia el delito cibernético, CERT-GIB y el equipo de Protección de riesgos digitales de Group-IB.
Continuarán monitoreando el desarrollo de estafas dirigidas a los fanáticos de la Copa Mundial de la FIFA 2022 en Qatar y compartirán su investigación con INTERPOL y Q-CERT para ayudar en cualquier esfuerzo de mitigación.
“Los actores de amenazas tienen un historial de tratar de sacar provecho de los principales eventos, especialmente los del mundo deportivo.
El objetivo de esta investigación fue crear conciencia sobre los múltiples tipos diferentes de estafas a las que los usuarios pueden enfrentarse durante la Copa Mundial FIFA 2022.
Instamos a los usuarios de Internet a estar en alerta máxima y verificar dos veces cualquier dominio que encuentren en las redes sociales o a través de mensajeros”, dijo Sharef Hlal, jefe del equipo de análisis de protección de riesgos digitales de Group-IB, Medio Oriente y África.
Para protegerse de los ataques de los estafadores durante el evento, los usuarios deben estar más atentos y verificar que estén accediendo a los sitios web oficiales del torneo y a las páginas de las redes sociales antes de ponerse en contacto e ingresar cualquier información personal o de pago.
Los usuarios también deben tener cuidado al seguir enlaces que supuestamente conducen al sitio web de una empresa específica y verificar la URL.
Ya que los estafadores suelen usar nombres de dominio que se parecen a las marcas existentes para engañar a los usuarios de Internet para que envíen datos confidenciales.
Recomendamos que los titulares de derechos cuyas marcas son imitadas por actores de amenazas en campañas de phishing y estafas aprovechen las soluciones de protección contra riesgos digitales (DRP).
Las cuales ayudan a detectar rápidamente las amenazas a su marca en línea y envíen estos activos para su bloqueo.
Por Marcelo Lozano – General Publisher IT CONNECT LATAM
Lea más
Fortinet alcanza más de 1 millón de certificaciones NSE emitidas
Seguridad Cibernética: 10 consejos para vivir 2023 con seguridad
Dell PowerProtect fortalece la resistencia cibernética 2022
Ataques financieros 2022: Kaspersky Latam Summit 2022
Convergencia de métodos avanzados de amenazas 2022
Copa Mundial de la FIFA 2022, Copa Mundial de la FIFA 2022, Copa Mundial de la FIFA 2022, Copa Mundial de la FIFA 2022, Copa Mundial de la FIFA 2022, Copa Mundial de la FIFA 2022, Copa Mundial de la FIFA 2022, Copa Mundial de la FIFA 2022, Copa Mundial de la FIFA 2022, Copa Mundial de la FIFA 2022,