Problema 2796

A medida que aumentan las apuestas deportivas y los fanáticos están ansiosos por cualquier venta de boletos o mercadería, la cantidad de intentos de phishing aumenta a medida que los piratas informáticos se enfocan en grandes eventos deportivos como el Super Bowl para obtener una gran puntuación.

Los consumidores y las empresas deben estar preparados para una amplia gama de estafas alrededor del Super Bowl, ya que este es uno de los grandes eventos anuales al que se dirigen los ciberdelincuentes, Chris Pierson, director ejecutivo de BlackCloak, una empresa de protección de ejecutivos digitales con sede en Orlando, Florida, que consulta para Fortune 500s, dijo a TheStreet.

Una multitud de oportunidades permiten a los ciberdelincuentes aprovechar este evento para "estafar a los consumidores sin dinero ni información personal", dijo.

Los ciberdelincuentes se enfocan en eventos como el Super Bowl debido a la mayor visibilidad con fines financieros, políticos u otros, dijo a TheStreet Darren Guccione, director ejecutivo de Keeper Security, un proveedor de software de ciberseguridad de confianza cero y conocimiento cero con sede en Chicago.

"Un ataque cibernético exitoso relacionado con el Super Bowl obtendrá más cobertura mediática que un ataque a una empresa estándar, así como el grupo de posibles víctimas", dijo. "La gran cantidad de personas que asisten crea una gran cantidad de datos personales que los ciberdelincuentes pueden atacar. Los posibles puntos de entrada para los actores de amenazas han aumentado exponencialmente en los últimos años a medida que el Super Bowl y los eventos que lo rodean continúan expandiendo su huella digital".

Evite las estafas de phishing

La mayoría de las estafas se reducirán a ataques de phishing que van desde correo electrónico a mensajes de texto y aplicaciones de mensajería como WhatsApp a redes sociales, herramientas de colaboración como Slack, videoconferencias e incluso servicios de transmisión en vivo.

"Los ataques de phishing están evolucionando rápidamente y los estamos viendo extenderse a casi todos los tipos de plataformas o servicios digitales que pueda imaginar", dijo Pierson.

Los ciberdelincuentes siempre van un paso por delante y han adoptado nuevas herramientas de inteligencia artificial de código abierto como ChatGPT, creadores de imágenes de IA y aplicaciones deepfake para "hacer que sus ataques de phishing sean mucho más convincentes", dijo.

Lo que es alarmante es que estas herramientas pueden ayudar a los estafadores en el extranjero a evitar errores de lenguaje, crear fotos falsas muy realistas, clonar la cara o la voz de una persona para hacerse pasar mejor por ellos, dijo Pierson.

Las principales estafas de phishing que se pueden esperar del Super Bowl son:

• Los vendedores en línea falsos de mercadería y recuerdos de la NFL serán una de las estafas más grandes a tener en cuenta. "Los consumidores deben tener cuidado con los precios demasiado buenos para ser verdaderos y los descuentos en estos artículos", dijo. "Si paga por estos artículos, no espere recibir nada. Será estafado".
• Ofertas falsas de entradas para el Super Bowl, habitaciones de hotel y eventos especiales después del partido. "Es muy probable que estas ofertas circulen en las redes sociales y pueden ser ofrecidas por corredores falsos o fanáticos falsos que afirman que ya no pueden asistir y necesitan vender rápido", dijo Pierson.
• Esté atento a las estafas de NFT, ya que son cada vez más comunes y el Super Bowl es un momento ideal. "Prometerán momentos únicos del Super Bowl, jugadores, recuerdos, etc...", dijo. "Los estafadores también reclamarán asociaciones falsas con jugadores, equipos o agencias relacionadas para dar más prestigio a la oferta de NFT".
• También se deben esperar estafas de phishing de SMS masivos que se dirigen a números de teléfono de códigos de área específicos (Arizona, Filadelfia, Kansas City) con mensajes falsos de cancelación, sobrecargo o alerta de fraude.

Apuestas deportivas a un objetivo

A medida que aumenta el número de estados que legalizan las apuestas deportivas, es probable que las apuestas deportivas tanto legales como ilegales "se conviertan en un semillero de fraudes y estafas", Alex Hamerstone, director de soluciones de asesoramiento en TrustedSec, un incidente cibernético y de piratería ética con sede en Fairlawn, Ohio. empresa de respuesta, dijo a TheStreet.

La cantidad de ingresos que se genera a partir de las apuestas deportivas es alta, lo que atrae a los ciberdelincuentes, ya que la cantidad de ganancias que pueden recibir los estafadores es probablemente significativa.

Cuidado con la mercancía falsificada

La cantidad de estafas lanzadas por los estafadores es inmensa. Espere mercadería falsificada con personas que venden mercadería sin licencia en línea y otras que ofrecerán productos y aceptarán pagos pero nunca enviarán ningún producto, dijo Hamerstone.

Durante los períodos de gran interés y tráfico previos al Super Bowl, esté atento a los indicadores de fraude mientras consume contenido para evitar ser el objetivo de un delincuente.

Las apuestas en línea gratuitas, los servicios de entrega de alimentos con descuento e incluso los boletos con tarifas reducidas son oportunidades válidas que pueden ser "cooptadas por atacantes que buscan infiltrarse en el tráfico web y las transacciones de los espectadores", Jack Danahy, vicepresidente de estrategia e innovación de NuHarbor, una empresa de servicios de ciberseguridad con sede en Colchester, Vermont, dijo a TheStreet.

"Antes de responder o hacer clic en cualquier anuncio por correo electrónico, redes sociales o incluso mensaje de texto, los usuarios siempre deben verificar la autenticidad de la identidad del remitente", dijo.

A medida que la IA y las nuevas técnicas de investigación ganan popularidad, estas herramientas simplifican la creación de mensajes realistas.

"Bloquee las fuentes cuestionables de correo electrónico y mensajes de texto e ignore los anuncios colocados en sitios y servicios populares como Facebook, Instagram e incluso LinkedIn, a menos que se pueda confirmar absolutamente su legitimidad", dijo Danahy. "Si bien siempre se recomiendan estos comportamientos defensivos, el furor y el ruido de un gran evento crea el tipo de confusión que esperan los ciberdelincuentes".