Hace un par de meses apareció una nueva modalidad de intento de robo de cuentas de SL, la cual fue reportada y sus responsables rápidamente bloqueados y baneados por Linden lab, con lo cual, el hecho paso a la historia sin pena ni gloria.
Sin embargo, esta nuevo metodología ha vuelto a aparecer en estos últimos días y pone en riesgo la seguridad de las cuentas de aquellos usuarios desprevenidos que se encuentren con cierto mensaje en sus visores.
Entonces, ¿en qué consiste esta nueva metodología de pishing?
Simple (pero complicado). Se utiliza un avatar (o bot) en una región con scripts que monitorean a los avatares presentes en la misma y les envía un aviso tipo notificación (pop-up) avisándoles que se cerrará su sesión en Second Life y que para no ser desconectado, deberá colocar su contraseña.
Obviamente, el colocar en la ventana emergente la contraseña de usuario es enviarla al atacante quién, la tendrá disponible para disponer a su antojo de nuestra cuenta, con todo lo que ello conlleva (robo de L$, cambio de datos, cambio de contraseña, etc.).
Entonces, lo que tenemos que saber es que Second Life NUNCA pide colocar la contraseña de usuario fuera del inicio de sesión. Esto es, en cualquier otro momento en que aparezca una ventana solicitando ingresar la contraseña no es algo del sistema y, seguramente, es un intento de robo de cuenta.
Como se puede ver, esta es la ventana del primer intento de robo que se hizo hace un par de meses. Si analizamos detenidamente dicha ventana veremos que dice «FirestomViewerSL’ s Firestorm Login». Esto significa, primero, el nombre del usuario que envia el pop up (FirestormViewerSL) y luego el nombre del objeto de ese usuario (Firestorm Login).
Con variantes, esto continua sucediendo hoy en día, como veremos en las siguientes capturas:
Aquí vemos la nueva modalidad que apareció en estos últimos días, otros nombres de usuario, otro nombre de objeto, todo tendiente a buscar confundir y engañar al usuario víctima del robo,
Si se encuentran en esta situación, antes que nada, no envíen ningún dato de vuestra cuenta, eso es lo mas importante, segundo, reporten el objeto y usuario a Linden Lab para que procedan a bloquearle la cuenta. Para concretar una denuncia correcta, sigan los pasos indicados en ESTE TUTORIAL de la comunidad Ayuda Virtual.
SaludOS/2