¿Juegas a «World of Warcraft»? Cuidado con recibir una mascota gratuita porque pueden robarte
Descubierta una campaña de «phishing» que engaña a los jugadores de este conocido videojuego multijugador online con correos falsos, según la firma de seguridad Kaspersky
Ya se sabe que los ciberdelincuentes dirigen sus ataques a lugares muy congregados porque tienen más posibilidades de lograr sus malas intenciones. El conocido videojuego multijugador «online» « World of Warcraft », uno de los más populares del mundo, ha estado en su punto de mira.
La firma de seguridad informática Kaspersky Lab han detectado una ciberestafa en forma de correo por la cual se informa al jugador que ha recibido un regalo. Así que solo con una mascota virtual (de las que se utilizan en el juego) te pueden robar las credenciales e información personal. Comprar bienes virtuales es cada vez más popular entre los gamers y por ello los ciberdelincuentes que intentan estafar a esos jugadores también aumentan.
En esta ocasión han lanzado una estafa en la que se ofrecen mascotas gratuitas «in-game», es decir, compras dentro del juego, ya sea de material, objetos o equipamiento para personajes. Y ahí es donde atacan. La ciberestafa consiste en que el usuario no recibe la mascota mientras le roban la información de su cuenta .
Los cibercriminales se aprovechan que muchos seguidores del universo de fantasía de Warcraft saben que el único lugar donde adquirir mascotas virtuales es la tienda oficial, pero se ha descubierto una nueva campaña de «phishing» -suplantación de identidad- que intenta engañar a los usuarios para conseguir la información de sus cuentas.
Presuntamente, se venden en el mercado negro. Aunque el aspecto del «regalo» hace que la estafa sea diferente, el resultado es el mismo: pérdida de información personal y robo de datos personales. Los expertos en seguridad informática insisten en que, como siempre, lo mejor que se puede hacer con este tipo de correos es eliminarlos y denunciarlos.
Cómo evitar caer en la estafa
En estos casos es recomendable comprobar la dirección del remitente. Los mensajes de «phishing» suelen provenir de una dirección parecida a la de la compañía (como «battlenet@sitiofalso.com»). Lee el mensaje con atención: los correos electrónicos de estafa y suelen contener errores ortográficos y gramaticales.
Para ello, sitúa el cursor encima de los enlaces y fíjate en la descripción emergente que aparece al lado del cursor o en la parte inferior de la ventana. En pantallas táctiles, puedes pulsar de forma prolongada (pulsar con el dedo sobre el enlace hasta ver el enlace de verdad). Si el enlace dice «battle.net», pero cuando lo pulsas dice «sitiofalso.com», ¡será mejor que no entres!
