Como ia perdendo a minha conta de WoW [Phishing]
Por causa de uma distracção ia perdendo a minha conta do World of Warcraft para um truque de phishing. Normalmente tenho atenção a estes truques e descubro logo, mas desta vez iam-me apanhando.
Um destes dias recebi o seguinte email:
Pânico.
No dia anterior tinha acedido à minha conta (através do site www.wow-europe.com) por um computador diferente do meu. Quando cheguei a casa acedi ao jogo pelo meu computador como normalmente.
Além disso tenho no meu blog algumas imagens do unboxing da minha cópia do WoW.
Por isso quando recebi o email em que dizia que podia perder a conta e uma das razões era uma alteração do IP ou a conta estar à venda fiquei preocupado. Afinal podia ser apenas um mal entendido.
A minha primeira reacção foi aceder novamente à minha conta. Digitei o endereço e vejo que está tudo bem. Estranho.
Só depois reparei que era um email de phishing e que tinha os seguintes erros:
1. o meu email do jogo não é aquele. Aquele email é o que consta na página do meu blog como contacto. Não é o meu email pessoal e por isso é que o tinham.
2. os links estão errados. Reparem bem (a cinzento está o verdadeiro destino dos links):
Os dois primeiros links vão mesmo para páginas do WoW. Até aqui tudo bem. Mas o terceiro não é de uma página do WoW. O truque é que eles estão a contar que as pessoas já nem reparem à terceira. Afinal parece um email legítimo.
Decidi experimentar o terceiro link. Vai dar à seguinte página:
Reparem nos icons da página nos três últimos separadores. Os dois primeiros são verdadeiros. O último não, apesar de ser o símbolo da blizzard.
Depois de se dar o login vamos parar à seguinte página onde perdemos o resto dos dados da nossa conta no seguinte formulário:
Apesar de nunca darmos o número do nosso cartão de crédito, e não ser possível retirá-lo da página da conta, fornecemos dados suficientes para aceder à nossa conta livremente. Ficamos sem o gold e sem os equipamentos no mínimo. E ainda podemos ver a nossa conta usada ilegalmente e depois ser mesmo cancelada.
No final ainda recebemos esta mensagem quase perfeita:
Parece que deve estar a acontecer muito e recentemente o site WoW Insider divulgou algumas recomendações de segurança extra para se seguir.
Comigo quase que resultava porque estava distraído.
É importante lembrar algumas regras de segurança básicas relativamente ao WoW (e que se aplicam a outros casos também):
1. nunca carregar em links. digitar directamente o endereço na barra
2. normalmente a Blizzard nunca contacta por email. Fá-lo directamente dentro do WoW (ou no ecrã inicial) através de um Game Master (GM)
Mas até está bem feito e o nível de pormenor torna-o quase perfeito. Provavelmente até está a ter algum sucesso e os mais distraídos e ingénuos estão a ser apanhados.
No final não houve problema nenhum e até dá uma história divertida. Mas perigosa. Fica aqui o aviso.
Nota: nesta experiência nunca usei nenhum dos meus dados de conta do WoW nem sequer o mesmo PC onde o jogo está instalado. É melhor não arriscar.
É incrível como o GMail não tem mecanismos tão básicos anti-phishing como confirmar se o endereço que está a ser mostrado num link é o mesmo que está no atributo href do link.
Esta é uma das verificações que fazemos no SAPO Mail e tem avisado muita gente do perigo de seguir links falsos… ;)
+1 a favor da proteção contra phishing. O meu provider também faz (FastMail.fm).