Phishing no bancario

Entre los 10 primeros puestos de los sitios más falsificados para realizar phishing en los tres primeros meses de 2008 existen páginas no correspondientes a entidades bancarias. Así, en enero y febrero los dos sitios más falsificados según datos del Antiphishing Working Group, del que Panda Security forma parte, fueron eBay y PayPal.

Pero, además de bancos y plataformas de pago, PandaLabs, el laboratorio de detección y análisis de malware de Panda Security, ha detectado ataques de phishing que falseaban páginas de mundos virtuales como World or Warcraft (WoW) o, incluso, el envío de mails que decían proceder de Microsoft y en los que se solicitaban las claves de acceso a los contenidos online de Xbox.

“Los ciberdelincuentes están aumentando sus ataques destinados a hacerse con las contraseñas de los mundos virtuales y los juegos online, bien mediante el envío de troyanos especialmente diseñados para este fin, bien mediante técnicas de phishing”, explica Luis Corrons.

La razón de intentar hacerse con claves como las de la Xbox es que las claves de acceso suelen ser las mismas que las que se emplean para acceder a servicio como Hotmail, de modo que los ciberdelincuentes obtendrán cuentas a las que enviar spam y desde las que enviar spam. En el caso de mundos virtuales como WoW las contraseñas pueden servir a los ciberdelincuentes para hacerse con avatares con un nivel muy avanzado o que cuentan con determinados extras, generalmente muy difíciles de conseguir, y venderlos por Internet al mejor postor, tal y como puede verse en este post del blog de PandaLabs.