EMPLEADOS DE MUNDIAL DE QATAR 2022 RECIBEN ATAQUES DE PHISHING

El personal del torneo mundial de fútbol ha sido un objetivo popular para los piratas informáticos deseosos de obtener acceso a sistemas valiosos.

El número de intentos de phishing en países de Medio Oriente y África del Norte se duplicó en el mes previo a la Copa del Mundo en Qatar. Aquellos que trabajan en el torneo mundial de fútbol han sido bombardeados cada vez más con correos electrónicos de phishing en un esfuerzo por parte de los ciberdelincuentes para extraer credenciales y datos cruciales.

La investigación publicada por la empresa de seguridad KnowBe4 muestra que los empleados de los organizadores de la Copa del Mundo tienen que esquivar un aumento masivo de intentos de ciberataques, principalmente de cinco notorias bandas de ciberdelincuentes; Qakbot, Emotet, Formbook, Remcos y QuadAgent, en la punta de esta ola de ciberdelincuencia. 

Ataques de phishing en el Mundial de Qatar

Los ejemplos de intentos de ciberataque incluyen correos electrónicos que se hacen pasar por jugadores y mensajes falsos de taquilla de la FIFA que advierten sobre un problema de pago . También se han distribuido avisos maliciosos y fraudulentos sobre otras cuestiones administrativas, como la prohibición de registrar jugadores.

La naturaleza frenética de los preparativos para un evento importante como la Copa del Mundo significa que es probable que muchos más de estos intentos de phishing tengan éxito, dice Jake Moore, asesor de ciberseguridad global de ESET.

“Los eventos importantes generalmente atraen a los estafadores en sus intentos a gran escala de atraer a las personas para que entreguen las credenciales de inicio de sesión”, dice Moore. ”

Por lo tanto, los empleados deben aumentar su vigilancia. “Las personas siempre deben permanecer en guardia cuando se les solicita que entreguen credenciales o códigos de autenticación de dos factores, incluso cuando parecen genuinos”, advierte Moore. a sitios web que parecen legítimos, por lo que las personas deben estar atentas y mantener sus credenciales y datos confidenciales privados”.

Los correos electrónicos de phishing han sido un problema creciente desde el comienzo de la pandemia de Covid-19 y el turno de trabajo en el hogar. Hornetsecurity analizó 25.000 millones de correos electrónicos enviados a través de la plataforma Microsoft 365 y descubrió que el 5%, unos 1.250 millones, eran maliciosos.

El informe de Hornetsecurity mostró que estos intentos maliciosos están creciendo tanto en éxito como en escala. El phishing sigue siendo la técnica de ataque número uno con un 39,6 %, y las URL maliciosas ocupan el tercer lugar con un 12,5 %. La categoría ‘otros’, que combina ataques menos comunes, ocupa el segundo lugar.