Falta poco para que comience uno de los espectáculos futbolísticos más demandantes y convocantes: este año, Brasil será el anfitrión del Mundial de Fútbol. Con el correr de los días, aumenta la expectativa alrededor de él y los cibercriminales se aprovechan para llevar a cabo campañas de phishing.

Días atrás, alertábamos acerca de un caso de phishing en Brasil que se presentaba como un sorteo por entradas para asistir a partidos del Mundial. Sin embargo, su única finalidad era la recolección de información financiera. La expectativa por el Mundial, la dificultad para conseguir entradas y la cercanía a su inicio son factores que los atacantes aprovechaban para llevar a adelante sus campañas.

En esta ocasión, se presenta un caso de phishing que simula ser un sorteo de una de las más grandes entidades financieras latinoamericanas, reconocida por su plataforma de transacciones bancarias. Se ofrecen premios monetarios y la posibilidad de asistir al Mundial Brasil 2014. Primero requerirá los datos personales básicos de la víctima, incluyendo su CPF (identificación necesaria para llevar a cabo transacciones financieras). Esto se puede evidenciar en la siguiente captura:

phishing brasil 1a
El phishing validará que el CPF sea válido. Terminado este paso, procederá a la recolección de la información bancaria. Los datos requeridos son muy sensibles, y entre ellos se encuentran el código de seguridad de la tarjeta de crédito y hasta el límite disponible, como se puede ver a continuación:

phishing brasil 1b

Una vez que termine de ingresar sus datos bancarios, el usuario será llevado a una vista que simula tener a los ganadores actuales del concurso:

phishing bancario 1c
Detrás de esta redirección se esconde el envío de los datos bancarios. Se los transmite en texto plano, como se evidencia en la siguiente captura de tráfico:

captura trafico
Los casos de phishing que aprovechan la temática del Mundial Brasil 2014 son frecuentes. El siguiente es otro ejemplo, que también tiene la finalidad de robar credenciales bancarias:

phishing bancario 2Como en principio habíamos afirmado, los cibercriminales aprovechan la repercusión del Mundial Brasil 2014 para llevar a cabo su cometido. Para no ser víctima de este tipo de campañas, es necesario tomar dos recaudos importantes: contar con una solución de seguridad que bloquee este tipo de fraudes, y además ser cautelosos respecto a las oportunidades que puedan presentarse en la red: recordemos que no todo es lo que parece.