Estafas por email: Usan Eventbrite para enviar falsos cobros de Netflix y robar datos de tarjetas

Ciberdelincuentes envían correos falsos usando eventos falsos de la plataforma Eventbrite para engañar a los usuarios y obtener su información personal.

Recientemente, han circulado correos masivos a través de Eventbrite, empresa estadounidense especializada en gestión de eventos y venta de entradas. Estos mensajes fraudulentos contienen falsas convocatorias diseñadas para robar información personal.

Esto sucede porque la plataforma permite a cualquier usuario crear y difundir eventos, así como vender las entradas para estos. Sin embargo, algunos ciberdelincuentes aprovechan esta función para cometer estafas virtuales, como el phishing, suplantando la identidad de la empresa y generando eventos falsos que engañan a los usuarios.

Para Darío Rojas, director de Consultoría en Riesgo y TI de Forvis Mazars, "hoy en día los mensajes vienen cada vez con más información que nos hace sentir que es real. Investigan al destinatario para hacer más personalizado el mensaje, y utilizan técnicas de suplantación de identidad, haciéndolo aún más real".

Ciberdelincuentes aprovechan el sistema de mensajería de Eventbrite para enviar falsos correos sobre cobros pendientes de Netflix, los cuales lamentablemente no son reconocidos como SPAM.

Lo principal es "nunca presionar un link en un mensaje, ya que en la actualidad esta técnica se está ocupando mucho", aseguró Rojas, y agregó que "si usted no espera un mensaje del remitente, ya es una señal negativa".

Así actúan los delincuentes: crean un evento gratuito en Eventbrite, cargan una base de datos con e-mails y les emiten un ticket para asistir. Un par de días después, usando la plataforma de mensajería de Eventbrite -cuyos mensajes no caen en SPAM- envían un correo acerca de un presunto cobro pendiente de la suscripción de Netflix cuyo remitente se llama "Plataforma de pagos".

De este modo, buscan hacerse de datos personales y los datos de la tarjeta de crédito de la víctima. Una pequeña "e" del logotipo de Eventbrite termina pasando piola en el encabezado del correo, la cual puede ser advertida únicamente por usuarios que conocen a esta firma extranjera.
Los correos llevan a un falso sitio de Netflix que busca hacerse de los datos de la tarjeta de crédito o débito del usuario.

Nuevas tácticas de fraude online

Isabel Manjarrez, investigadora de seguridad del Equipo Global de Investigación y Análisis de Kaspersky, detalló que los ciberdelincuentes “además de vulnerar las plataformas de venta, pueden generar sitios web falsos simulando ser la página oficial de la empresa o banco seleccionados para la compra de boletos”.

“También pueden crear perfiles fraudulentos en redes sociales para engañar a las personas con falsas reventas, por eso es importante que protejan su dinero, sus datos bancarios y revisen detenidamente dónde ingresan esta información”, añadió.

Por su parte, el director en Forvis Mazars señaló que las entidades reguladoras están normando respecto a los temas de ciberseguridad, y que esto ha permitido que Chile mejore en los rankings. Sin embargo, advirtió que "así como se generan medidas ante distintas técnicas, los estafadores cambian el modus operandi utilizando nuevas tecnologías".

En caso de haber caído en la trampa, lo primero es analizar qué datos fueron expuestos. "Si entregaste información bancaria, contacta inmediatamente con tu proveedor para hacer los cambios necesarios. Si diste un clic en un enlace, desconéctalo de las redes y revisa tu dispositivo, ya que en el caso de que se haya instalado un software malicioso, puedas disminuir el alcance de los daños", explicó Rojas.

Sebastian Boppert, director de Comunicaciones Internacionales en Eventbrite, aseguró a Chócale que "se han implementado múltiples medidas para abordar este problema, lo que ha resultado en una disminución significativa de estos mensajes fraudulentos. Sin embargo, ningún sistema es infalible ni puede prevenir completamente el uso indebido en todas las circunstancias".

Boppert enfatizó que la mejor manera de protegerse es ignorar estos correos. "No hacer clic en enlaces o botones, ni responder a los mensajes, marcarlos como phishing si el proveedor de correo electrónico da esa opción y eliminarlo de la bandeja de entrada", recomendó.

Recomendaciones de ciberseguridad 

Para todo lo relacionado con la compra o canje de entradas, desde Kaspersky recomendaron verificar que se trate de una página web oficial antes de registrar los datos y efectuar la compra. Esto puede confirmarse mediante ciertos mecanismos de seguridad, como el símbolo de candado en la barra de direcciones, que la URL comience con “https”, y que no haya faltas de ortografía ni imágenes de baja calidad. Además, puedes seguir las siguientes recomendaciones: Si encuentras una oferta de eventos o tickets en línea demasiado buena, probablemente sea falsa. Pide ayuda a tu banco para acceder a herramientas de seguridad, como notificaciones de movimientos en tus cuentas. Evita dejar registradas tus tarjetas bancarias en sitios o aplicaciones de compra; prioriza ingresar los datos solo en el momento del pago. No compartas fotos, códigos QR u otros datos de tus boletos. A esto, Darío Rojas agregó que la mejor medida siempre será el escepticismo de los usuarios. "Se recomienda para aquellos casos que nos generen duda, confirmar con el remitente vía otro medio la información, por ejemplo, para una oferta bancaria, llamar al banco y validar esa información".