Conforme avanza el mundial de Qatar 2022/2023 aumentan los casos de sitios fraudulentos, controlados por scammers, que buscan tanto el robo de información, como credenciales bancarias y/o datos de tarjetas bancarias.
Diferentes investigadores indicaron que han podido identificar hasta 90 cuentas Hayya (sistema obligatorio establecido para que los asistentes puedan ingresar a Qatar, accediendo con sus entradas) comprometidas.
Para llevar a cabo estas estafas, los diferentes investigadores observaron que los atacantes usaban diferente tipo de malware para robar información, como Redline o Erbium.
Adicionalmente se han podido identificar unos 16000 dominios fraudulentos anteriores al evento, docenas de cuentas de redes sociales falsas, anuncios y hasta más de 40 aplicaciones fraudulentas hospedadas en Google Play Store.
En algunos casos, los Scammers buscan el robo de información y credenciales haciéndose pasar por diferentes compañías de Qatar para ofrecer la posibilidad de ganar un premio a cambio de rellenar una encuesta con datos personales y posteriormente pidiendo que envíen la encuesta a grupos de WhatsApp y/o a 20-30 contactos.
Todos estos datos han sido compartidos con la Interpol y con el equipo de respuesta a emergencias informáticas de Qatar.
Se informaron sobre el uso de diferentes malwares conocidos (como pueden ser Qakbot, Emotet, Formbook, Remcos y QuadAgent) en las diferentes campañas reportadas.
Se han optaron por informar sobre aproximadamente 11000 correos electrónicos fraudulentos detectados con fecha anterior al comienzo del evento.
Créditos: Adrián Vidal
