Un jugador del popular título de juegos Elder Scrolls Online se dirigió recientemente a Reddit para advertir a los usuarios de un phishing a través de mensajes de Playstation. Este intento particular de phishing es notable por aumentar la presión sobre los destinatarios, una técnica clásica de ingeniería social llevada al extremo.

¿Una violación de los términos de servicio?

En la tierra MMORPG , los estafadores toman un plazo teóricamente plausible, lo convierten en algo increíblemente corto y ridículo, y van a pescar la pesca del día. Contempla la misiva cargada de presión de un desarrollador de videojuegos falso a un jugador:

texto de estafa

Click para agrandar

El texto del mensaje de phishing dice lo siguiente:

Hemos notado alguna actividad inusual relacionada con esta cuenta. Para asegurarnos de que usted es el propietario legítimo, le pedimos que responda a esta alerta con la siguiente información de cuenta para que pueda ser verificado,

– Dirección de correo electrónico

– Contraseña

_ Fecha de nacimiento en la cuenta

En respuesta a una violación de estos Términos de servicio, ZeniMax puede emitirle una advertencia, suspender o restringir ciertas funciones de la cuenta. También podemos cancelar inmediatamente todas y cada una de las cuentas que haya establecido. Prohíba temporal o permanentemente a la cuenta, dispositivo y / o máquina acceder, recibir, jugar o usar todos o ciertos servicios.

En las circunstancias actuales, tiene 15 minutos desde la apertura de esta alerta para responder con la información requerida. De lo contrario, se producirá una prohibición inmediata de la cuenta, perdiendo permanentemente el acceso a nuestros servidores en todas las plataformas, junto con todos los personajes   asociados con la cuenta en cuestión. Asegúrese de verificar su información y ortografía antes de enviarla.

Sí, lo leyó correctamente: un total de 15 minutos completos para devolver el pánico a los estafadores por correo electrónico con sus datos de inicio de sesión. Pero, ¿qué sucedió exactamente para garantizar una necesidad tan inmediata de verificación? La vaguedad del mensaje falso en realidad puede funcionar a favor del estafador aquí porque los títulos MMORPG a menudo están plagados de trampas / bots / estafas, por lo que los desarrolladores suelen tener poca información cuando ocurren infracciones genuinas.

FOMO: oh no

FOMO, miedo a perderse , es el temor persistente de que no solo nunca lo hayan tenido tan bien, sino que el «ellos» en cuestión casi con certeza no eres tú.

Los vendedores y los equipos de ventas explotan esto sin piedad, con ventas repentinas y la promesa de cosas de las que no puede prescindir. Romper ofertas de hoteles en sitios web no puede evitar decirte cuántas personas tienen el mismo trato abierto AHORA MISMO.

Los videojuegos, especialmente los títulos en línea y los MMORPG, adoptan un enfoque similar, ofrecen compras en el juego pero rotan los elementos lentamente, lo que lleva a una forma de escasez digital que fomenta las transacciones porque los jugadores no saben si se volverá a ver el elemento.

El espacio de inventario, los espacios para personajes y muchos más elementos cruciales son muy importantes, y las personas invierten mucho dinero para aprovechar al máximo su experiencia. Con esto en mente, las personas tienden a ser particulares acerca de mantener su cuenta segura.

Como resultado, los estafadores son muy efectivos para poner a FOMO de cabeza, dándoles a las personas una dosis desagradable de «miedo a que algo suceda o no». ¿Tuviste alguna molestia con el ransomware ? No se preocupe, pague con Bitcoin y le devolveremos sus documentos, siempre que lo haga dentro de tres días. ¿ Correo electrónico de sextortion falso que dice que te han grabado viendo pornografía? Sí, serán $ 1,000 en 48 horas o publicaremos las imágenes y se lo diremos a todos sus amigos y familiares.

«No fui yo, ¿qué hice?»

A menudo verá personas a las que se les prohibió   el acceso a títulos quejándose en los foros de que se ha revocado todo acceso, sin ninguna explicación de por qué, además de un mensaje tipo «Está prohibido, lo siento». Muy a menudo ni siquiera podrán seguir con apoyo porque la  prohibición también les impide poder recaudar una multa. 

Los estafadores saben que pueden pasar por alto algunos de la falsa explicación trabajos pala ya que nadie nunca recibe una explicación detallada. Esto es para oscurecer el funcionamiento interno de los sistemas de detección de fraude: si derramaran los granos, las personas maliciosas ajustarían su comportamiento en consecuencia. Esa es una situación difícil para que los desarrolladores crucen la cuerda floja, pero es posible en forma de medidas de seguridad adicionales. ¿Elder Scrolls Online cumple con el desafío?

Lamentablemente, el juego no permite a los jugadores bloquear cuentas con un autenticador de terceros. No hay una aplicación móvil y no hay palos de autenticación. Lo que sí tienen son algunas sugerencias de contraseña y algo de información sobre su sistema de contraseña de un solo uso .

Ciertamente es bueno que exista el sistema de contraseñas, y uno esperaría que cobrara vida en este caso, pero los jugadores probablemente apreciarían un poco más de control sobre sus opciones de seguridad, así como algunas redes de seguridad cuando las cosas salgan mal.

En comparación, el popular Black Desert Online ofrece la autenticación de dos factores de autenticación de Google (2FA) . Blizzard lo tiene cubierto con su propio autenticador . Guild Wars ofrece una aplicación de autenticación y bloqueos de SMS .

Algunas reglas simples a seguir

Independientemente del juego que juegues, recuerda:

  • No reutilices las contraseñas
  • Haga la contraseña tan segura como lo permita el sistema
  • Ate su cuenta a una dirección de correo electrónico bloqueada, idealmente también protegida con 2FA
  • Nunca, nunca envíe detalles de inicio de sesión a un correo electrónico o mensaje de texto solicitándolos hasta que haya autenticado el mensaje al pasar el mouse sobre la dirección de correo electrónico y los enlaces para ver si son legítimos, buscar en Google para ver si hay estafas o phishing conocidos asociados con el compañía en cuestión, y leyendo cuidadosamente las instrucciones.
  • Si aún tiene dudas sobre si un correo electrónico es legítimo o no, tenga cuidado y vaya directamente al sitio web / página de inicio de sesión de su cuenta. Si es necesario verificar o cambiar las credenciales, puede cambiarlas allí.

El phishing es uno de los métodos de ciberataque más antiguos del libro, pero sigue siendo uno de los favoritos de los estafadores porque, simplemente, funciona. No se deje engañar por el FOMO, los plazos de alta presión o los acuerdos demasiado buenos para ser verdad.