Parece que los cibercriminales no se conforman con distribuir amenazas de seguridad únicamente por medio del correo electrónico común y corriente, y también ven un objetivo interesante otros populares medios como el sistema de correo interno de World of Warcraft.
La firma de seguridad Trend Micro alerta que en los últimos días se han registrado una serie de mensajes de phishing enviados a través del propio servicio de mensajería que ofrece World of Warcraft, y el cual permite a los jugadores comunicarse entre ellos y recibir noticias oficiales de Blizzard. Para engañar a los usuarios, estos mensajes ofrecen a las víctimas supuestas invitaciones para la beta de Mist of Pandaria, la próxima expansión de este MMORPG.
«Has sido seleccionado de forma aleatoria para participar en nuestra beta [de Mist of Pandaria]. Por favor activa el estado de prueba dentro de 24 horas y también recibirás la montura de Tortuga Dragón. Por favor visita: [URL]»
La URL que se incluye en el enlace redirige a los usuarios a un sitio web que a simple vista pareciera ser el de la plataforma Battle.net, sin embargo, sólo se trata de una copia fiel de su diseño, hecha con el objetivo de engañar a los usuarios para que ingresen sus datos de acceso, lo cuales no sólo sirven para World of Warcraft, sino para cualquier otro juego conectado esa cuenta de Battle.net como Stacrafr 2 y Diablo III.
Trend Micro destaca que contrario a ataques similares, este parece estar dirigido a usuarios con personajes de nivel bajo, lo que posiblemente se deba a que los jugadores con personajes de niveles alto ya tienen más experiencia y puedan estar más conscientes de este tipo de amenazas de seguridad.
