Estos últimos días parece que arrecia el pishing en Second Life. Tanto en el foro oficial de SL, como en foros particulares y blogs se están denunciando varios casos de robo de cuentas a través de este método.

 La metodología es sencilla, ya sea a través de un mensaje en cualquier grupo tentando a los usuarios incautos a obtener algo gratuito o lindens se envía un url en el cual, se dice, se podrá obtener el regalo. Al abrirlo, aparece la pantalla de inicio de sesión de Second Life en la web, pero, es una copia fiel y si uno coloca sus datos de cuenta y contraseña, automáticamente se las está dando al ladrón para que pueda accederla y robar su contenido o cometer cualquier acción ilegal.

Esto es peligroso, no sólo por lo que involucra el contenido de inventario en el mundo, sino también porque muchos usuarios tienen registrada su tarjeta de crédito y ésta puede ser utilizada para, por ejemplo, comprar linden y luego enviarlos a otra cuenta para transformarlos en dolares reales. Con lo cual, el perjuicio que comenten a la víctima trasciende de lo meramente virtual.

Otra forma de hacerlo es utilizar una cuenta robada y enviar el mismo url a todos sus contactos, previendo que al tratarse de un contacto (amigo, para muchos) es alguien confiable. Existe otras maneras, por ejemplo, el envío de un mail a través de un objeto in world indicándole al usuario que debe validar su cuenta en la página de SL pero, al igual que dijimos antes, el link es falso y nos envía a una página igual a la de inicio de sesión en SL.

Seguramente hay y/o descubrirán otras formas de ejecutar este procedimiento, pero, lo importante aquí es tener claro como no caer en la trampa. Y simplemente se trata de ser cuidadosos. Aquí se aplican las mismas formas de cuidarse que en cualquier otro ámbito virtual y de internet. No confiar nunca en nada que se recibe sin haberlo solicitado, verificar el url que recibimos, copiarlo y pegarlo y en el navegador para constatar si es el válido o el falso y, por sobre todas las cosas, ante la duda, no ingresar nunca nuestro datos de cuenta y contraseña.

En caso que debamos iniciar sesión en la página de Second Life, nunca hacerlo a través de un link, sino, escribiendo el url (https://secondlife.com) en el navegador y recordando que el inicio de sesión en SL es a través de https://id.secondlife.com/openid/login .

Ahora, en caso que uno haya cometido el error de caer en la trampa, lo primero que hay que hacer es ingresar a la página real de SL, ir a los datos de cuenta y cambiar la contraseña en forma urgente. Luego, enviar un AR (Abuse Report) a Linden Lab indicando el tipo de ticket como Estafa/Fraude y colocar todos los datos posibles, nombre del avatar que envió el link, forma en que lo envió, etc.

Si nos damos cuenta tarde y ya no podemos usar nuestra cuenta (porque nos cambiaron la contraseña), hay que ingresar a la página de Second Life y enviar un ticket a soporte (con una cuenta especial de invitado) y abrir un caso por Fraude para poder recuperar nuestra cuenta.

Básicamente estos serían los pasos a seguir en caso de tener problemas, pero, como todas las cosas, siempre lo mejor es prevenir que curar.

SaludOS/2