En dos semanas arranca en Brasil la Copa del Mundo de fútbol 2014. Un espectáculo que recibe una cobertura mediática y un seguimiento masivo que el canal informático utilizará y que los ciberdelincuentes no quieren desaprovechar.
Así lo entiende la firma de seguridad Kaspersky Lab que alerta de la detección de 60 nuevos dominios diarios de phishing sólo en Brasil sobre el Mundial de Fútbol.
La mayoría son muy sofisticados y están diseñados con mucho ingenio, y se unen a las ya conocidas campañas de spam y cartas nigerianas que se descbrieron a comienzos de año bajo la temática de la Copa del Mundo.
Los sitios falsos destinados a estafar a los internautas imitan dominios auténticos de la Copa del Mundo, incluyendo a sus patrocinadores y socios -marcas conocidas – para tratar de atraer a los usuarios y que estos compartan sus datos privados, como nombres de usuario, contraseñas y números de tarjetas de crédito. Incluso comienzan con “https”, donde la “s” significa “seguro”, ya que los ciberdelincuentes consiguen adquirir certificados SSL válidos de las autoridades de certificación.
Kaspersky Lab ha publicado algunos consejos para mantenerse seguro contra ataques de phishing y malware que utilizan el contexto del Mundial para la escenificación de sus ataques:
1. Verificar la página web antes de introducir credenciales o información confidencial. Los sitios de phishing están deliberadamente diseñados para parecer auténticas.
2. Aunque los sitios web con el prefijo “https” son más seguros que los de ‘ http’ , esto no significa que estos sitios web pueden ser totalmente fiables . Los ciberdelincuentes están obteniendo certificados SSL legítimos.
3. Por lo general , conviene tener cuidado con los mensajes procedentes de remitentes desconocidos. No conviene hacer clic en enlaces de correos electrónicos procedentes de fuentes que no sean absolutamente seguras y ni descargar y abrir los archivos adjuntos recibidos de fuentes no fiables.
4. Asegurarse de que la protección anti-malware instalada tiene actualizadas las listas negras de sitios web de phishing.
No hay comentarios:
Publicar un comentario