Blog de Tecnología e Internet

Nuevo phishing a la plataforma de World of Warcraft

Las navidades son sin duda el momento del año en el que más ataques de malware se sufren, quizás propiciados porque son la fechas en las que más correos electrónicos abrimos, muchos de ellos de direcciones desconocidas felicitándonos las fiestas navideñas.

Uno de los ataques más populares, son los phishing, una metodología consistente en emular una página web de una compañía legítima mediante una falsa, para hacerse con la información hospedada en el portal original normalmente mediante la obtención de los credenciales de acceso.

Este tipo de ataque se da mucho contra webs de entidades financiares, ya que con la obtención de las credenciales es fácil hacer transacciones económicas o cargos a la cuenta bancaria. Pero no sólo lo económico es objetivo de este tipo de ataques, ya que algunos usuarios del juego online World of Warcraft, han recibido recientemente en su correo electrónico una invitación falsa a la actualización Hour of Twilight 4.3.

En dicho correo electrónico se intenta redireccionar al jugador a una página falsa, para conseguir sus credenciales de acceso a su cuenta de battle.net. En la siguiente imagen podemos ver el correo electrónico falso:

Dicho e-mail, intenta parecer provenir de una cuenta oficial Blizzard, pero analizando la cabecera técnica del correo electrónico se puede ver perfectamente como ha sido enviado desde una dirección normal y corriente del proveedor de servicios Hotmail:

Para evitar este tipo de engaños, lo más sencillo que podemos hacer es analizar la cabecera técnica de los correos que recibimos, y prestar especial atención a la dirección web a la que se nos redirige, ya que a pesar de parecer la auténtica, son dominios de tercer nivel creados con ánimo de engañar al usuario.

Publicado en: Hacking, Seguridad
Etiquetas:

Deja un comentario

Soy mayor de edad, He leído y acepto totalmente el Aviso Legal y la Política de Privacidad así como que el contenido de mi comentario sea público.

 

Información

Aviso legal y Política de Privacidad

Contenido publicado bajo licencia Creative Commons

Licencia de Creative Commons