Recientemente se ha alertado a los usuarios del foro de Albion Online sobre una serie de mensajes directos fraudulentos que están siendo enviados en nombre del equipo de soporte del juego. Estos mensajes, que juegan con el temor a una posible suspensión de cuentas, son en realidad intentos de phishing destinados a robar información de los usuarios.
Se aconseja a todos los miembros del foro que, si reciben un mensaje que supuestamente proviene del «equipo EFF», no hagan clic en ningún enlace y utilicen la herramienta de reporte del foro para informar sobre el mensaje y el usuario que lo envió a los moderadores.
El contenido de estos mensajes presenta las características típicas de un intento de phishing. Utilizan tácticas como la generación de miedo sobre la seguridad de la cuenta, el uso del nombre de un grupo reconocido y la urgencia en la respuesta. El objetivo parece ser que los usuarios descarguen un archivo PDF diseñado para inyectar malware en sus dispositivos. Este archivo ha sido elaborado de tal manera que imita en gran medida la imagen de marca de la entidad que supuestamente lo envía.
Un análisis realizado por el equipo de Hunt ha detallado cómo funciona este malware. El PDF actúa como un troyano, un software que se presenta como un archivo seguro pero que contiene un script malicioso. Este script conecta con un servidor controlado por atacantes, que luego despliega un segundo payload que se instala en el dispositivo de la víctima. Se ha determinado que el ataque utiliza la estructura del marco Pyramid C2, específicamente diseñado para sistemas operativos Windows. Las acciones del malware son variadas e incluyen la capacidad de escribir y modificar archivos en el disco duro de la víctima, y su conexión a un botnet malicioso con acceso potencial a servicios de almacenamiento de credenciales de usuario, como nombres de usuario y contraseñas.
Este incidente sirve como un recordatorio de que las mejores prácticas para evitar ataques de malware y phishing incluyen la precaución ante enlaces extraños en correos electrónicos no solicitados, mantener el software del equipo actualizado y analizar cuidadosamente cualquier mensaje que afirme provenir de servicios de soporte técnico. Si un mensaje parece sospechoso, se recomienda verificar su autenticidad a través de otros canales, consultando en el foro o preguntando a otros usuarios antes de abrir cualquier enlace. En caso de que sea necesario abrir un archivo, se sugiere hacerlo mediante un lector de documentos en línea, como Google Drive, o enviando el enlace a herramientas de verificación de seguridad, pero siempre evitando abrir archivos sospechosos siempre que sea posible.
Fuente: EFF.org
