Expertos de Kaspersky alertan que ciberdelincuentes están aprovechando el furor por la película para falsificar plataformas de streaming y promociones, con el objetivo de engañar a fanáticos y coleccionistas.
“F1: The Movie”, la película inspirada en la Fórmula 1, acaba de estrenarse a nivel mundial, y la emoción en torno al muy esperado lanzamiento de Apple Original Films, protagonizado por Brad Pitt, ha generado una ola de actividad fraudulenta, según informa Kaspersky. Los estafadores están intentando atraer a las víctimas con ofertas para ver la película gratis, así como con falsos sorteos de juguetes de autos de carrera relacionados con una promoción especial de una franquicia de restaurantes de comida rápida.
Una de las estafas atrae a los usuarios con una supuesta “suscripción gratuita” para ver la nueva película en línea. El sitio web falso, con un atractivo diseño oscuro, muestra una ventana de reproducción de video con una imagen de Brad Pitt tomada del material promocional oficial. Para ver la supuesta película gratis, se pide a los usuarios activar una cuenta sin costo. Durante el registro, los estafadores solicitan vincular una tarjeta bancaria, de la cual posteriormente retiran todos los fondos disponibles. El acceso prometido a la película nunca se proporciona.
“Este tipo de campañas aprovechan la urgencia emocional y el entusiasmo colectivo que genera un gran estreno para manipular al usuario. Basta con una estética cuidada y referencias reconocibles, como imágenes oficiales o nombres de marcas, para que la víctima baje la guardia. El objetivo es obtener datos bancarios o personales a través de una interacción aparentemente inofensiva, como registrarse o participar en un concurso. Por eso, más allá de evitar enlaces sospechosos, es clave desarrollar una mirada crítica frente a lo que consumimos online”, asegura María Isabel Manjarrez, Investigadora de Seguridad para América Latina en el Equipo de Investigación y Análisis (GReAT) de Kaspersky.
En otra estafa, los atacantes explotan la alianza con la franquicia de restaurantes de comida rápida: en algunos países de América Latina, los fanáticos pueden comprar un combo temático y recibir juguetes exclusivos como autos de carrera miniatura de “F1”.
Aprovechando la popularidad, los ciberdelincuentes han lanzado un sitio falso que ofrece estas figuras gratis a cambio de completar un cuestionario temático de la película. Según los estafadores, los usuarios solo deben pagar el envío después de completar el cuestionario, pero en ese momento tanto el pago como los datos personales proporcionados para el “envío” son robados. Luego, estos datos pueden ser utilizados en ataques de ingeniería social o vendidos en la dark web.
Los expertos de Kaspersky alertan que el sitio fraudulento ya circula en línea y, dado el alcance internacional de la película y el entusiasmo de los coleccionistas, este tipo de estafa tiene un alto potencial de replicarse en distintas regiones del mundo.
“La página de estafa está bastante bien diseñada: el cuestionario incluye varias preguntas relacionadas con el tema de la película, con opciones de respuesta creíbles que aumentan la credibilidad del fraude. Por ejemplo, pregunta quién interpreta el papel principal, dónde se filmaron las escenas con autos reales o qué pilotos famosos asesoraron en la producción. Sin embargo, el cuestionario permite intentos ilimitados, y las posibles víctimas acceden a la página de entrega del premio incluso si no responden correctamente”, añade Manjarrez.
Para evitar caer en este tipo de estafas, los expertos de Kaspersky recomiendan:
●Desconfiar de ofertas que parecen demasiado buenas para ser verdad: Los estafadores apelan a la emoción y la urgencia, ofreciendo contenido exclusivo, regalos o accesos gratuitos a estrenos populares. Si una promoción suena exageradamente atractiva, es probable que sea un engaño. Este tipo de tácticas están diseñadas para captar la atención y empujar a las personas a actuar sin verificar.
●Verificar la autenticidad de los sitios web antes de interactuar: Antes de hacer clic o ingresar cualquier dato, es fundamental revisar cuidadosamente la dirección del sitio web. Los ciberdelincuentes suelen usar dominios similares a los oficiales para engañar visualmente al usuario. También es útil buscar el sitio en motores de búsqueda y verificar que esté vinculado a canales oficiales o marcas verificadas.
●No compartir información personal o financiera en plataformas no verificadas: Registrar una cuenta, pagar por un supuesto envío o participar en sorteos puede parecer inofensivo, pero es el método principal que utilizan los estafadores para recolectar datos sensibles. Esta información puede ser usada directamente para robar dinero o ser vendida para futuras campañas de fraude.
●Ser críticos ante el uso no autorizado de marcas reconocidas: El uso de compañías y personas famosas otorgan una falsa sensación de legitimidad cuando aparecen en campañas fraudulentas. Es importante no asumir que una promoción es real solo porque las involucra. Las empresas suelen comunicar sus promociones únicamente a través de sus canales oficiales.
●Utilizar soluciones de seguridad digital completas y actualizadas: Contar con herramientas de seguridad digital, como Kaspersky Premium, permite detectar y bloquear sitios de phishing, evitar la descarga de archivos maliciosos y proteger los datos personales mientras se navega. Estas soluciones ofrecen una capa de defensa clave frente a las amenazas más comunes del entorno digital actual.
Fuente. Kaspersky
