Las campañas de phishing suelen apuntar a servicios o eventos populares, buscando llegar a la mayor cantidad de usuarios posibles. Por otro lado se da lugar un evento como el Mundial de fútbol de la FIFA, tan popular que las entradas a los partidos se agotan al poco tiempo de ponerse a la venta. En esta ocasión, les presentamos el análisis de una campaña de phishing que se aprovecha de la popularidad de este acontecimiento ofreciendo la posibilidad de asistir a “el juego de su vida”. Por supuesto, es falso.
Cada vez falta menos para el inicio del Mundial, el evento de fútbol más convocante de todos. En Brasil ya se siente en el aire, y se espera que las calles estén pobladas de fanáticos de todo el mundo. En este marco se hace presente un correo con una propuesta intrigante: el concurso de una reconocida empresa de tecnología, donde 2000 personas podrán acceder al partido de sus vidas. Sin embargo, hay algo peligroso en la propuesta. Veamos una captura del correo en cuestión:
Si bien visualmente parece real, podemos observar que la dirección de acceso en la imagen no aparenta ser verídica. Si hacemos clic, entraremos a un sitio que aparenta ser de la empresa de tecnología. A simple vista un usuario desprevenido podría pensar que está accediendo a una página de confianza.
Miremos la URL del sitio: no parece tan real, ¿verdad? Además, no utiliza HTTPS. Si hacemos clic en el botón “PARTICIPE”, accederemos a una pantalla de registro, donde podremos ingresar nuestros datos personales para “participar del concurso”. Curiosamente, la información solicitada incluye credenciales bancarias, como podemos ver en la siguiente imagen:
En este punto, debemos preguntarnos: ¿la información bancaria es realmente necesaria para el registro? Por otro lado, si miramos en la parte inferior de la captura veremos que el phishing hasta ofrece actualizar el navegador para “tener una mejor experiencia en el sitio”. El enlace allí presente dirige hacia la página real de nuestro navegador. Al completar el registro, los datos serán enviados al cibercriminal detrás de este fraude. En la siguiente captura de red podemos comprobarlo:
Por otro lado, es importante notar que la reconocida empresa de tecnología que este phishing falsifica posee un sorteo real donde también se propone sortear 2000 ingresos. Podemos verlo en su sitio oficial, idéntico al presentado en la segunda imagen. Sin embargo, el registro es un poco distinto. Se ve de la siguiente forma:
La diferencia está a la vista: este registro no requiere credenciales bancarias.
El mundial está cerca, y vemos como los cibercriminales buscan aprovechar la gran difusión del evento. Por eso, recomendamos analizar la información a la que se accede utilizando nuestro sentido común, y desconfiando de las propuestas que nos parecen dudosas. También recomendamos contar con una solución de seguridad, para que en casos como este bloquee el acceso al sitio fraudulento.
