Autor
El ataque se desarrolla de esta manera: recibes en tu bandeja de entrada un e-mail anunciando que has sido víctima de un abuso: "Una investigación de su cuenta de World of Warcraft ha encontrado fuertes evidencias de que la cuenta en cuestión está siendo vendida o cambiada" y "Si su cuenta está violando el EULA (End User License Agreement) y los Términos de uso, su cuenta será suspendida/cerrada".
Y este es el cebo, y quizás la posibilidad de que cierren tu cuenta te ponga tan nervioso que no te des cuenta de que se trata de un phishing, como se puede sospechar si uno se fija en el nombre de la marca, que está mal escrito (Blizzard Entertainmen en vez de Blizzard Entertainment®) o el dominio que lleva a la página de log-in.
Fig. 2 Falsa página de login alojada en un servidor chino. Es una copia exacta de la original.
Todo lo que se te pide hacer es visitar una página web que se parece a la que estás usando con regularidad, a continuación, se te pedirá iniciar sesión con el fin de salvar tu cuenta de ser eliminada. Una vez que hayas cumplido satisfactoriamente con la petición del atacante, tu cuenta y tu contraseña se añadirán a una base de datos y es muy probable que se vendan a otro jugador ansioso, o que te despojen de tus objetos de valor. En pocas palabras, tu cuenta será vendida---exactamente lo que el email te decía que estaba ocurriendo.
BitDefender Antiphishing intelligence que los ataques dirigidos contra jugadores de World of Warcraft ocupan el tercer lugar de los más habituales, sólo por detrás de los dirigidos contra PayPal™ y eBay®.
FUENTE :http://www.laflecha.net/canales/seguridad/noticias/ataque-de-phishing-dirigido-a-los-jugadores-de-world-of-warcraft
En línea
