Como cibercriminosos estão atacando jogadores de WoW

Como invasores buscam contas do World of Warcraft no Battle.net para conseguir conteúdos valiosos.

As contas no Battle.net são valiosas para invasores. Eles podem usá-la para obter acesso a jogos comprados, bem como a personagens, moedas e itens de um jogo.

Os invasores ainda podem causar muitos transtornos, então é melhor agir agora para evitar ser alvo de ataques mais tarde. Para que você também possa escapar dessa situação desagradável, vou contar o que aprendi com uma tentativa de sequestro da minha conta Battle.net por meio de phishing no World of Warcraft Classic.

O esquema de roubo de conta “Bizarrd”

Phishing costumava ser um problema bastante comum na versão original do World of Warcraft. No entanto, não havia me deparado com esse tipo de golpe no recentemente lançado World of Warcraft Classic – até que algum guerreiro chamado “Bizzard” me enviou uma mensagem: “[Blizzard Entertainment] GM: Violação: exploit econômico. Por favor visite [www.blizzardwarcraft.com]. Caso contrário, suspenderemos sua conta. ”

Mensagem de phishing dentro do próprio World of Warcraft Classic

Mensagem de phishing dentro do próprio World of Warcraft Classic

Dizer que havia algo suspeito nessa mensagem seria um eufemismo. Para começar, é difícil acreditar que um verdadeiro administrador do jogo da Blizzard Entertainment falaria sobre violações como “exploits econômicos” usando um nome de personagem que era semelhante, mas não idêntico ao nome da empresa e informava a um jogador que deveria visitar um determinado site. Além disso, apenas para constar, não cometi nenhuma violação.

Normalmente ignoro essas mensagens, mas desta vez fiquei curioso e decidi investigar como esse esquema funcionava. Primeiro, verifiquei o link usando os serviços Whois, porque reconheci que o domínio não era um dos pertencentes à Blizzard (como blizzard.com, battle.net ou worldofwarcraft.com). Além de questionar a legitimidade do site em questão, faltava um certificado de segurança.

Como eu suspeitava, o blizzardwarcraft.com que o poderoso Bizzard queria que eu visitasse estava registrado há menos de uma semana. Além disso, os invasores nem se esforçaram muito para encobrir seus rastros: o domínio foi registrado por alguém da província chinesa de Anhui, por meio do registrador de Hong Kong Hongkong Domain Name Information Management Co., Ltd.

Comparação do site falso da Blizzard com o real

Comparação do site falso da Blizzard com o real

No entanto, o site de phishing parece convincente. Sua aparência é bastante semelhante à página de login legítima eu.battle.net. Mas a identificação de verificação de segurança, foi formatada com fonte e cor erradas, estragando um pouco a aparência. E as opções de login do Facebook e Google não funcionam, como você já deve suspeitar. No entanto, quase todos os outros links nesta página fraudulenta levam a sites reais da Blizzard. Vale ressaltar a nacionalidade não era consistente: alguns são europeus, outros americanos.

Decidi continuar minha investigação para ver exatamente como o invasor tentaria sequestrar minha conta. Bem na página falsa, cliquei no link “Criar uma conta gratuita da Blizzard” (que funcionou; o link levava ao site genuíno) e me inscrevi para uma nova conta. Tendo me preparado para meu experimento, entreguei minha conta e senha recém-criadas para os invasores.

Depois de inserir minhas credenciais na página falsa, os criadores do site me pediram para ajudá-los a proteger minha nova conta realizando uma verificação rápida. Para fazer isso, é claro, tive que inserir um código de verificação enviado por e-mail. Este código veio do endereço real da Blizzard.

Eu havia antecipado essa etapa e, assim que inseri minhas credenciais na página falsa, os invasores imediatamente as inseriram no site real. Mas também precisaram inserir um código de verificação. A Blizzard enviou para o meu e-mail, mas os invasores precisavam obtê-lo de mim. Claro, segui o jogo e digitei o código na página falsa.

Além disso, por algum motivo, me pediram para responder a uma pergunta secreta na página final. A verdade é que, quando me inscrevi, não cadastrei perguntas secretas. Mas não se preocupe: eu estava pronto para dar uma resposta.

“Verificação de segurança” na página falsa da Blizzard

 

Fui informado de que havia sido aprovado na verificação. Como você pode esperar, ao mesmo tempo, outra pessoa fez login em minha nova conta (o endereço IP colocou-a na cidade alemã de Brandenburg, mas é improvável que o invasor estivesse realmente se conectando de lá; provavelmente estava usando um servidor proxy, VPN , ou outros meios de mascarar virtualmente sua verdadeira localização).

Primeiro, alguém se conectou por meio do aplicativo Battle.net e, em seguida, acessou a interface web. Presumo que isso tenha acontecido porque os hackers não encontraram nenhum personagem World of Warcraft em minha conta Battle.net e decidiram verificar a conta usando a versão web.

Atividade de login recente no site verdadeiro da Blizzard

Atividade de login recente no site verdadeiro da Blizzard

Após cerca de duas horas e meia, a Blizzard me enviou uma notificação de que minha senha havia sido redefinida devido a uma atividade suspeita. Aparentemente, as defesas internas do Battle.net determinaram que outra pessoa teve acesso à minha conta e entraram em ação para me proteger dos intrusos. Como você pode ver, a Blizzard faz um bom trabalho em manter seus usuários seguros.

Como evitar se tornar uma vítima de ataques phishing no World of Warcraft

É improvável que o ataque que experimentei seja a última tentativa de phishing no World of Warcraft Classic. Para minimizar os danos das ações de intrusos, bem como para tornar o jogo mais seguro para todos, tenha algumas coisas em mente:

  • Em World of Warcraft, um ícone especial sempre aparece ao lado do nome dos administradores do jogo (“BLIZZ” em azul). Se não vir o ícone, não está interagindo com um administrador verdadeiro.
  • Exploits econômicos, bem como outras violações das regras do jogo, sempre resultarão no bloqueio de sua conta. Elas não são um motivo legítimo para uma “verificação de segurança”.
  • É improvável que os jogos oficiais enviem um link para um recurso de terceiros. Eles já têm as ferramentas de que precisam para combater as violações. Para confirmar a propriedade da sua conta, tudo o que precisam fazer é redefinir sua senha e expulsar quem quer que a esteja usando.
  • Se um jogador entrar em contato com você com este tipo de solicitação, denuncie o comportamento inadequado usando o formulário battle.net.
  • É útil seguir os conselhos da Blizzard para manter sua conta segura. Tudo está colocado de forma clara e correta: como configurar uma senha segura e a autenticação de dois fatores, por que você precisa de um software de proteção, por que as atualizações de aplicativos são importantes e como usar a proteção de senha adequada.

No que diz respeito ao software de proteção, recomendamos o uso de uma solução de segurança que proteja você contra spyware, detecte tentativas de phishing e armazene senhas com segurança. Nosso gaming mode dedicado permite que você consiga isso sem sacrificar seriamente o desempenho dos jogos em sua máquina.

Dicas

Wi-Fi falso a bordo

Mesmo em altitude de cruzeiro, as ameaças cibernéticas ainda podem tornar sua vida digital turbulenta, como comprovado por uma prisão recente. Como se proteger a 30 mil pés acima do nível do mar?