Copa Mundial de la FIFA 2018: las estafas están en línea

Grupo-IB: Los fanáticos de la Copa Mundial de la FIFA 2018 deben ser precavidos para no ser víctimas de las estafas en Internet.

Grupo-IB, proveedor líder de seguridad cibernética impulsada por la inteligencia, concientiza a los fanáticos de la Copa Mundial de la FIFA 2018 a que sean precavidos, frente al aumento de los sitios fraudulentos de boletos y mercaderías falsificadas utilizando la marca registrada de la Copa Mundial de la FIFA 2018.

En el año anterior al evento, la cantidad de dominios registrados que podrían utilizarse con fines maliciosos aumentó un 37% y sigue aumentando.

En total, se han registrado más de 37,000 dominios potencialmente maliciosos.

El primer detonante fue cuando Group-IB fue contactado por un actor externo que había sido víctima de un fraude en Internet y no había recibido bienes que había comprado.

Tras la investigación, se descubrió que el sitio en cuestión estaba relacionado con un grupo criminal, que contaba con recursos tales como sitios web diseñados para vender entradas a eventos múltiples y nombres de dominio relacionados con la Copa Mundial 2018.

Al despertar nuestro interés, Group-IB usó su módulo de inteligencia de amenazas y sus sistemas de abuso de marcas para analizar todos los dominios que combinan ‘FIFA’, ‘Rusia’, ‘WorldCup2018’ y otras palabras clave que generan literalmente miles de resultados.

Los primeros dominios de este tipo aparecieron ya en 1996 y es notable que todavía existan. La mayoría de los recursos aparecieron después del anuncio de que Rusia albergaría la Copa Mundial de la FIFA 2018 (diciembre de 2010), mientras que otros solo han aparecido recientemente
Los primeros dominios de este tipo aparecieron ya en 1996 y es notable que todavía existan. La mayoría de los recursos aparecieron después del anuncio de que Rusia albergaría la Copa Mundial de la FIFA 2018 (diciembre de 2010), mientras que otros solo han aparecido recientemente

Los primeros dominios de este tipo aparecieron ya en 1996 y es notable que todavía existan. La mayoría de los recursos aparecieron después del anuncio de que Rusia albergaría la Copa Mundial de la FIFA 2018(diciembre de 2010), mientras que otros solo han aparecido recientemente.

Una amenaza creciente: la dinámica de los nuevos dominios conectados con la Copa Mundial de la FIFA 2018

Los investigadores de Group-IB analizaron los resultados de nuestro módulo de Inteligencia de amenazas y los sistemas de abuso de marca y los expertos de Group-IB concluyeron que registran un crecimiento anual en el número de dominios potencialmente fraudulentos, alcanzando un total aproximadamente 37,000 en el momento de escribir este artículo.

En 2014 se inició un fuerte aumento con 3.000 nombres registrados, seguidos de 4.000 en 2015, 5.500 en 2016 y 13.500 en 2017.

Al menos 1.500 dominios están diseñados para apuntar específicamente a la Copa Mundial que la FIFA organizará en 2018 en Rusia usando descaradamente el nombre del evento, las ciudades anfitrionas, el año y otros detalles.

Los expertos de la compañía notan que algunos dominios ya están activos, mientras que otros están registrados, pero actualmente no alojan ningún contenido. Esta situación, sin embargo, no es necesariamente única.

“La experiencia del Grupo IB protegiendo los Juegos Olímpicos de Invierno de Sochi 2014 mostró que las actividades de los estafadores aumentaron drásticamente a medida que se acercaba el evento”, dijo Andrey Busargin, Jefe de Protección de Marca en Group-IB.

“Incluso si el dominio está inactivo, pero registrado, es un riesgo real para la empresa y para los fanáticos. Si un dominio se registra con alojamiento prepago, se puede crear y promocionar en unas pocas horas una página de phishing diseñada para recopilar credenciales o vender entradas. Es esencial que las organizaciones monitoreen dichos registros y actúen sobre ellos antes de que se conviertan en un problema “. agregó Andrey Busargin.

Cómo los defraudadores en línea hacen dinero a partir de eventos a gran escala: etapas principales en la organización de ataques de phishing (Grupo-IB, 2018)
Cómo los defraudadores en línea hacen dinero a partir de eventos a gran escala: etapas principales en la organización de ataques de phishing (Grupo-IB, 2018)

Considerando el Contexto Actual

Analizando la situación, los especialistas de Group-IB pudieron identificar una serie de tipos de fraude.

Algunos sitios web y anuncios ofrecen boletos con un recargo de más del 600%.

Vea las capturas de pantalla a continuación:

Ofertas fraudulentas de entradas para el Mundial de Rusia
Ofertas fraudulentas de entradas para el Mundial de Rusia
Captura de pantalla de una oferta de entradas en etickette.com y ticket2018.com. El boleto de primera categoría cuesta hasta U$S 6, 692, mientras que el precio más alto en el sitio web oficial de la FIFA es de USS 1.100. (Grupo-IB, 2018)
Captura de pantalla de una oferta de entradas en etickette.com y ticket2018.com. El boleto de primera categoría cuesta hasta U$S 6, 692, mientras que el precio más alto en el sitio web oficial de la FIFA es de USS 1.100. (Grupo-IB, 2018)
Oferta de Ticket falso en Avito
Oferta de Ticket falso en Avito
Captura de pantalla de un anuncio en Avito y eBay con una foto de las entradas para la final de la Copa del Mundo (Grupo-IB, 2018)
Captura de pantalla de un anuncio en Avito y eBay con una foto de las entradas para la final de la Copa del Mundo (Grupo-IB, 2018)

“En algunos avisos clasificados, hay imágenes de boletos con apariencia legítima, mientras que, de acuerdo con las reglas de la FIFA, solo se entregarán a partir de abril de 2018”, dijeron los expertos del Grupo-IB.

“Cuando nos pusimos en contacto con los propietarios de sitios web que venden boletos, actuaron con cautela. Se ofrecieron a firmar un contrato y presionaron por un pago del 100%, pero advirtieron que las entradas solo serían entregadas en abril de 2018 cuando sean lanzadas. Además, indicaron que el contrato no mencionaría la compra de boletos específicamente para la Copa Mundial de la FIFA 2018 “, concluyeron los expertos del Grupo-IB.

Los expertos en Protección de Marca del Grupo IB también revisaron la publicidad e identificaron publicidades no autorizadas que empujaban a los “clientes” a recursos no oficiales cuando buscaban “Boletos de la Copa Mundial de la FIFA 2018”, “Boletos de WorldCup 2018” y otras palabras clave.

Los vendedores ilegales también se están preparando para el evento

El número de ofertas conectadas a consultas con la Copa Mundial de la FIFA 2018 ha aumentado 12 veces, de 336 a 4,200 anuncios en solo 3 meses. El complemento más común ofrece mercancía, como monedas, camisetas, colgantes o muñecos de la mascota oficial.

Además de los anuncios clasificados, los sitios de redes sociales se están volviendo más activos. En la actualidad, hay 200 grupos activos en VK.com (el equivalente de Facebook para Rusia) que abusan de la marca de la Copa Mundial de la FIFA 2018 o venden mercancías.

Algunos grupos ofrecen ayuda para comprar boletos

Un ejemplo de un grupo en VK.com que ofrece ayuda para comprar boletos para la Copa Mundial de la FIFA 2018 (Grupo-IB, 2018)
Un ejemplo de un grupo en VK.com que ofrece ayuda para comprar boletos para la Copa Mundial de la FIFA 2018 (Grupo-IB, 2018)
Número total de ofertas relacionadas con la venta en clasificados en línea de productos promocionales ilegales con símbolos de la Copa Mundial de la FIFA 2018 (Grupo IB, 2018)
Número total de ofertas relacionadas con la venta en clasificados en línea de productos promocionales ilegales con símbolos de la Copa Mundial de la FIFA 2018 (Grupo IB, 2018)

Los expertos de Group-IB afirman: “Es esencial rastrear los dominios inactivos, incluso si no presentan un problema en este momento. Los ejemplos de sitios web existentes indican que no se está haciendo lo suficiente para proteger la marca de la Copa Mundial de la FIFA 2018 o los fanáticos extranjeros o rusos.

Dicho eso, lo positivo es que es posible.

Antes de las Olimpiadas de Invierno de 2014 en Sochi, los especialistas rusos lograron eliminar más de 1,500 incidentes de distribución ilegal de boletos en 80 sitios web. Además, se resolvieron más de 335 casos de uso de marca ilegal, incluidos los de Facebook, VK.com, Avito y eBay “.

También debemos señalar que Rusia tiene una ley federal especial que prohíbe el uso de símbolos de la FIFA y la venta de boletos por parte de organizaciones sin un contrato con la FIFA o sus organizaciones autorizadas.

La especulación y la falsificación de boletos para la Copa Mundial de la FIFA 2018 se castigarán con multas de U$S 900 a poco más de U$S 27.000 el proyecto respectivo fue aprobado por el Consejo de la Federación el 31 de enero.