Conforme avanza el mundial de Qatar 2022/2023 aumentan los casos de sitios fraudulentos, controlados por scammers, que buscan tanto el robo de información, como credenciales bancarias y/o datos de tarjetas bancarias.

Como «predijeron» diferentes compañías, como kaspersky o trellix, los casos de estafas online no paran de aumentar durante este mundial.

Diferentes investigadores indicaron que han podido identificar hasta 90 cuentas Hayya (sistema obligatorio establecido para que los asistentes puedan ingresar a Qatar, accediendo con sus entradas) comprometidas.

Para llevar a cabo estas estafas, los diferentes investigadores observaron que los atacantes usaban diferente tipo de malware para robar información, como Redline o Erbium.

Adicionalmente se han podido identificar unos 16000 dominios fraudulentos anteriores al evento, docenas de cuentas de redes sociales falsas, anuncios y hasta más de 40 aplicaciones fraudulentas hospedadas en Google Play Store.

Ejemplo de sitio web fraudulento del mundial de Qatar 2022/2023

En algunos casos, los Scammers buscan el robo de información y credenciales haciéndose pasar por diferentes compañías de Qatar para ofrecer la posibilidad de ganar un premio a cambio de rellenar una encuesta con datos personales y posteriormente pidiendo que envíen la encuesta a grupos de WhatsApp y/o a 20-30 contactos.

Todos estos datos han sido compartidos con la Interpol y con el equipo de respuesta a emergencias informáticas de Qatar.

Investigadores de Trellix informaron sobre el uso de diferentes malwares conocidos (como pueden ser Qakbot, Emotet, Formbook, Remcos y QuadAgent) en las diferentes campañas reportadas.

Los investigadores de Kaspersky, en cambio, optaron por informar sobre aproximadamente 11000 correos electrónicos fraudulentos detectados con fecha anterior al comienzo del evento.

fuente:unaaldia.hispasec