Mundial de fútbol Brasil 2014, gancho para virus

email mundial brasil scam

Durante este verano se celebrará en Brasil el Mundial de fútbol 2014 y, dado el enorme interés que despierta entre los aficionados, los ciberdelincuentes no han tardado en preparar sus campañas para atrapar a algún incauto. En este caso, en el laboratorio de la firma de seguridad ESET ya han empezado a recibir las primeras muestras de correos fraudulentos o scam. Estos emails buscan convencer al lector de que ha ganado una importante cantidad de dinero y les invitan a reclamarlo cuanto antes, con un email como el que podéis ver más abajo.

email mundial brasil scam

No es la primera vez que ocurre

Esta misma historia es recurrente desde hace años y tan sólo se trata de una variación de otro tipo de engaños similares que se hacen pasar por organizaciones legítimas como entidades bancarias o empresas como Microsoft para conseguir la confianza de los usuarios.

Las estafas nigerianas, como se les conoce habitualmente, han sido desde casi los inicios de Internet una de las amenazas más utilizadas por los ciberdelincuentes y, a pesar de que se ha avisado del engaño que suponen en incontables ocasiones, aún son bastantes los usuarios que caen en la trampa.

No viene nunca de más recordar cuál es el Top 10 de estafas y engaños a través del correo electrónico

Características del scam

Al analizar el caso del mundial de fútbol de Brasil 2014 como gancho para la ciberdelincuencia, se pueden identificar una serie de pautas empleadas para tratar de que el usuario caiga en la trampa:

  • Primero se intenta hacer que el email parezca lo más legítimo posible. Esto se consigue adjuntando los logotipos de la organización con la que se intenta engañar (la FIFA en este caso) o la mención de supuestos responsables de dicha entidad, incluyendo alguna firma.
  • Seguidamente se comunica al usuario la obtención de una cuantiosa cantidad de dinero gracias a un sorteo supuestamente celebrado y que aparenta tener todas las garantías.
  • A continuación se informa acerca de cómo reclamar el premio, con la dirección de contacto y nuestra clave de acceso.
  • Por último se nos piden unas serie de datos personales para poder ponerse en contacto con nosotros.

Descubriendo el engaño

Aparentemente, lo que se nos pide a cambio de hacernos millonarios es tan solo nuestros datos de contacto, profesión y edad. Pero esto es más que suficiente para que se ponga en marcha un elaborado mecanismo, normalmente con varias personas implicadas, que intentarán robarnos la mayor cantidad de dinero posible.

Porque si contestamos a este correo, acto seguido se nos informará de que efectivamente somos el ganador de este premio, pero que para poder ingresarlo hace falta realizar unas gestiones previas que tienen un coste. Obviamente, este coste es ínfimo en comparación con la cantidad que supuestamente vamos a recibir y normalmente oscila entre varios cientos y unos pocos miles de euros.

Y así, tras varios intercambios de correos, llamadas telefónicas e incluso puede que alguna reunión en persona, la víctima no verá ni rastro del premio.

Conclusión

ESET recomienda desconfiar de este tipo de correos y eliminarlos nada más recibirlos. Existen otras variantes más elaboradas que, aprovechándose de la precariedad laboral actual, ofrecen interesantes ofertas de trabajo. No obstante, estas ofertas también son un engaño, por lo que debemos andarnos con ojo y evitar caer en este tipo de trampas.