Queríamos aprovechar esta oportunidad para discutir los timos relacionados con phishing y como afectan a tu cuenta de World of Warcraft.

La suplantación de identidad, conocida como “phishing”, se da cuando un hacker intenta engañarte para que le proporciones los datos de tu cuenta que, posteriormente, usa para acceder a ella y causarte perjuicios.

Los timos de phishing pueden tomar muchas formas: páginas web engañosas, emails de engaño, y susurros amenazantes dentro del juego por individuos haciéndose pasar por Maestros de Juego o miembros de tu hermandad son los tipos más comunes.

Las formas más comunes de phishing son:

• Phishing en correos electrónicos

• Phishing dentro del juego

• Phishing en las redes sociales

Información sobre correos de phishing

Errores gramaticales y ortográficos

• Los e-mails de phishing contienen, por lo general, errores gramaticales y ortográficos. Si encuentras typos o errores gramaticales/sintácticos obvios, es muy probable que se trate de uno de estos mensajes nocivos.

Enlaces a sitios web falsos

• Algunos mensajes de phishing no solicitan tu información personal, sin embargo, contienen enlaces a sitios web falsos, cuya apariencia es idéntica a los sitios de Gestión de cuenta de Blizzard. Verifica que el filtro contra phishing de tu navegador esté activo.

Amenazas y solicitudes de información personal

• Los e-mails de phishing apelan a la urgencia, como por ejemplo, mencionan que tu cuenta se encuentra bajo investigación por utilizar trampas o hacks y solicitan que proporciones tu información personal para evitar sanciones.

Recibiste un correo electrónico sospechoso de Blizzard (Phishing)
Filtro contra phishing.

¿Que acciones debería de tomar al recibir con correo de phishing?

Los e-mails de phising ocultan o “alteran” la dirección de envío, haciendo parecer que los mensajes provienen de Blizzard Entertainment. Revisa la información que viene en el encabezado para verificar al remitente.

La ubicación de los encabezados depende del proveedor. La siguiente página muestra dónde buscarlos: Rastrear un correo mediante sus cabeceras completas.

Los e-mails de parte de Blizzard provienen de un ‘domain’ oficial de Blizzard, que seria Blizzard.com o Battle.net. Si recibes un correo de phishing lo puedes reportar como ‘spam’ para reducir el numero de correos que recibes en el futuro.

Información sobre phishing dentro del juego

Los intentos de “phishing” también pueden ocurrir dentro del juego. Por lo general los perpetran individuos que aparentan ser empleados de Blizzard y hacen uso de susurros en el chat o de mensajes de correo dentro del juego una de dos maneras:

Regalo

• El individuo haciéndose pasar por Blizzard te contacta para que visites una pagina en donde puedes ingresar los datos de tu cuenta para recibir una montura, mascota, o otro tipo de premio.

Castigo

• El individuo haciéndose pasar por Blizzard te contacta para avisarte que has quebrado alguna regla y para evitar ser castigado necesitas que verificar tus datos de cuenta en una pagina externa.

En todo caso, cuando un empleado de Blizzard se pone en contacto contigo, la comunicación siempre tendrá un logotipo especial.

Correo dentro del juego:

• Si recibes algún mensaje que afirme ser de Blizzard Entertainment, examínalo con detenimiento. Los susurros y correos dentro del juego enviados por el personal legítimo de Blizzard incluyen el logo azul de Blizzard.

Susurro dentro del juego:

• Cuando recibes un susurro de un representante de Blizzard, también verás un recuadro en la parte superior de tu pantalla, indicador de que un empleado de Blizzard desea platicar contigo. Dicho recuadro también contiene el logo de Blizzard.

¿Que acciones debería de tomar al recibir un mansaje de phishing dentro del juego?

Si recibes un intento de phishing a través del sistema de correo del juego, puedes informar del mensaje como spam haciendo clic en la opción “Denunciar jugador” en la esquina superior derecha del correo abierto.

Si recibes un susurro u otro chat de texto, puedes hacer clic derecho en la línea de chat para abrir un menú.

Selecciona la opción - Denunciar jugador.

• Selecciona el motivo: Comunicación inapropiada
• Selecciona - Spam
  • Puedes incluir texto adicional si deseas.
• Finalmente, haz clic en Denunciar.

Ambos métodos colocarán al personaje en un tu lista de ignorados temporalmente y enviarán el informe a nuestro equipo para su revisión.

La mejor manera de evitar ser una victima de estos timos es tener mucha precaución cuando recibes información que supuestamente proviene de Blizzard. Si un e-mail pide tu información, apelan a la urgencia, se ve demasiado bueno para ser verdad, o te envía a un sitio web que no pertenece a los dominios oficiales de Blizzard, estas tratando con un intento de phishing.

Phishing en las redes sociales

Una de las formas nuevas de phishing que hemos empezado a ver recientemente son los contactos que actúan como testimonios de “jugadores” que afirman haber perdido su cuenta a través de un compromiso o una acción de cuenta (suspendida / baneada). El contacto, a menudo a través de Twitter o Facebook, afirma que la persona o el servicio al que se refiere ha podido recuperar su cuenta.

Estos contactos intentan que utilices un sitio de terceros para que proporciones tu información personal y de cuenta.

La recuperación de una cuenta, ya sea después de un compromiso o apelando una acción de la cuenta, solo puede realizarse a través de nuestro sitio y solo por el usuario registrado en la cuenta. Ninguna otra persona o entidad puede recuperar una cuenta o apelar una acción.

Tanto Twitter como Facebook tienen la opción de denunciar estos mensajes. Aquí puedes encontrar las instrucciones para cada plataforma:

Twitter: https://help.twitter.com/es/safety-and-security/report-abusive-behavior

Facebook: https://www.facebook.com/help/report