Hace pocos días, se estrenó en cines Oppenheimer, una de las películas más esperadas del año, del afamado director británico Christopher Nolan. Sin embargo, se convirtió también en una oportunidad para los ciberdelincuentes, que se han aprovechado de la popularidad de la cinta para robar datos a sus víctimas y, asimismo, propagar virus que afecten por completo el funcionamiento de los dispositivos tecnológicos.
En este caso, la modalidad de estafa que están empleando los ciberdelincuentes es por medio del correo electrónico, a través del cual brindan ofertas a precios muy bajos para acceder a los productos de la película en edición limitada. Esto llama la atención de los fanáticos que deciden aceptar.
¿Cómo funciona la modalidad de estafa?
El atractivo para lograr la estafa es la promesa de ver la películas desde casa a un precio reducido o incluso de forma gratuita, en comparación con el costo que debe asumir el usuario en una sala de cine. Lo ideal de este tipo de campañas de phishing es usar la imagen de la película para que resulten más persuasivas y así hacerle creer a la persona que vivirá una experiencia mucho más económica.
Por medio del enlace que difunden, el usuario debe compartir sus datos personales de forma voluntaria, como nombre, dirección, teléfono y datos bancarios de la tarjeta con la que va a cancelar.
Para ello, “los estafadores generalmente emplean una táctica en la que solicitan una tarifa nominal de un dólar para registrarse”, como lo aseguró Kaspersky, empresa experta en ciberseguridad.
De este modo, obligan a los usuarios a vincular su tarjeta bancaria para hacer el pago correspondiente. Posteriormente, los delincuentes proceden a realizar compras no autorizadas y cargos en la cuenta, que una vez realizados no se pueden cancelar.
De acuerdo con expertos, este falso servicio de streaming está diseñado con la coyuntura especial de la película de Christopher Nolan para buscar nuevas estrategias de engaño. Así, el usuario no logra detectar en primera instancia la estafa, con lo que los delincuentes pueden robar datos personales y obtener dinero de forma rápida por parte de las víctimas.
Por otra parte, el estreno de Barbie también ha sido usado por los criminales. La táctica está en crear una página fraudulenta para atraer a los fanáticos con ofertas especiales de muñecas Barbie, en edición limitada.
Esta oferta incluye los diseños tradicionales de las muñecas. Pero, además, promete una répkica de la protagonista, Margot Robbie, por un valor de 16 dólares, aproximadamente 63.600 pesos colombianos.
Los sitios fraudulentos ofrecen un “descuento exclusivo” a las personas que compren un helicóptero, por el valor de 72 dólares, es decir, un costo final de $78 dólares; lo que equivale a 310.000 pesos colombianos aproximadamente.
Una vez el usuario decide aceptar la compra de los productos, la página lo redirige a un formulario que requiere detalles específicos sobre la identificación de la persona, de tal manera que el comprador debe facilitar su nombre, número de celular, dirección y datos bancarios para finalizar la compra.
Cuando el usuario haya enviado el dinero finalmente, sus datos sensibles quedan en manos de los cibercriminales, que los usan para continuar estafando, suplantar su identidad o, en un caso más extremo, venderlos en la Dark Web.
“Los estrenos y grandes eventos, como los de películas muy esperadas, generan una ola de anticipación, pero en medio de la emoción, es fundamental que los usuarios se mantengan alerta y se adhieran a las reglas básicas de seguridad en línea”, indicó Kaspersky.
Frente a esto, aunque es claro que los lanzamientos de películas que han sido un ícono cultural para muchas generaciones, como Barbie, pueden ser una experiencia emocionante, los usuarios no deben pasar por alto los riesgos cibernéticos a los que están expuestos. Los métodos con los que están operando los criminales son más evidentes cada día.