Hace nada acabo de recibir un correo un poco gracioso (gracioso para mi que ya me los conozco de memoria pero no para el resto de gente). Basicamente este correo nos explica que Blizzard necesita una verificación de mi cuenta ya que creen que ha podido ser vendida o intercambiada, hecho que rompe con las normas (EULA) de Blizzard. Ahí os pongo el correo que he recibido:
Como podeis comprobar en el correo, hotmail ya me lo ha marcado como que es posible que haya una posible suplantación de identidad, pero bueno yo como soy un usuario que me fio de la dirección "noreply@blizzard.com" pues le digo que es un correo legítimo, leo el correo tranquilamente y me encuentro ¡¡¡con que mi cuenta ha podido ser vendida o me la han podido robar!!! Oh, Dios mío no!!!.
Si comprobamos los dos primeros links del EULA y los Terms of Use, estos links son buenos y nos llevan a la página oficial de World of Warcraft (http://www.worldofwarcraft.com/legal/eula.html) pero si leemos un poco mas abajo en el link que tenemos que identificarnos...¿por que en ese link está puesto el enlace de la página web de battle.net en vez de estar como los anteriores con su correspondiente descripción? Si os fijais bien nos lleva concretamente a la dirección "http://worldofwarcraft-blizzard-battle.freehostia.com/login.html?ref=https://www.battle.net/account/?ticket%3DST-239198-uN6qyalP8MtGjf7AEdFw&app=wam"
VS
¿No se os hace un poco raro? Pues a mi si la verdad, ¿cómo es que ahora Blizzard ha decidido por tener sus hosting en freehostia? Ya se que la crisis afecta a todas las empresas pero tanto como para esto...
Como no me fío un pelo porque soy así, lo que hago es ir a esa dirección web, comprobando que todo parece correcto y que me piden un usuario y contraseña. La primera prueba a hacer es meter un usuario y una contraseña que no existan, como por ejemplo puede ser usuario "lol" y password "lol", le damos a aceptar y comprobamos que efectivamente este formulario no comprueba el usuario y la contraseña, sino que directamente nos manda a una web donde nos piden todos los datos (nombre, apellidos, correo, claves del WoW y sus expansiones...). Si introducimos datos aleatorios, ya que no valida ni el correo ni el captcha, veremos que llegamos a una pantalla final de donde nos dicen que todo perfecto y que en breve contactarán con nosotros y nos redirecciona hacia la página oficial de WoW
Paso 1: Nos pide user y pass (podeis probar cualquier usuario y contraseña)
Paso 2: Nos pide TODOS nuestros datos (podemos meter lo que queramos también)
Paso 3: Contactarán con nosotros y nos redireccionan hacia la página oficial de WoW
Bueno, nos hemos encontrado ante un claro ejemplo de phising el cual dará algún dolor de cabeza a algún usuario que no sea tan precavido como nosotros.
Un saludo
0 comentarios:
Publicar un comentario en la entrada