Suplantaron la identidad del sitio web, Gamekeyz, para atraer a los fans del famoso videojuego, ofreciendo 500 claves de registro supuestamente libres
Valve Corporation, desarrollador del juego online nº1 del mundo, lanzó la semana pasada la última versión del videojuego Counter Strike-Global Offensive. Como no existía un parche para evitar la opción de validación del número de serie del juego, los ciber-“terroristas” encontraron la opción perfecta y propusieron a los gamers una posibilidad en la que los primeros en participar conseguirían 500 claves de registro.
Para recibir la clave de registro los jugadores tenían que pulsar un botón que les llevaba a una página web con una encuesta previa o accedían directamente a una web comercial, en la que ofrecían sus datos más sensibles sin tener en cuenta la seguridad del sitio web, a cambio de promesas vacías de licencias del juego. El truco de vieja escuela. Suplantaron la identidad de la web Gamekeyz, un sitio web de confianza utilizado por muchos de los jugadores, y anunciaron el regalo de 500 claves de licencias para los jugadores que respondiesen a las preguntas de una encuesta o para aquellos que entrasen a una web comercial, pero el jugador nunca recibirá las claves para el videojuego.
Los jugadores ofrecían datos personales como nombre, dirección, número de teléfono, email, etc, gracias a estos datos podían utilizar estos datos para contratar servicios que nunca se han solicitado. Estos datos también pueden acabar en una base de datos de perfil que se utilizan en otros fraudes o en ataques de phising, para el estreno de juegos, películas u otros productos o servicios.
Actuar de esta forma fraudulenta se facilita gracias a servicios como IP-to-location, que ofrece la posibilidad de personalizar el email o los mensajes de bienvenida, creándolos en el idioma concreto del lugar donde se vaya a enviar el mail. Si, por ejemplo, estás en Alemania, el mensaje que aparece será en alemán.
Las páginas web que suplantan identidades oficiales, van siempre acompañadas de una oferta tentadora para los fans de los videojuegos. Es una técnica antigua y al parecer funciona ya que Bitdefender ve muchos cambios y reinvenciones en esta estafa, que además suelen aparecer en fechas cercanas al lanzamiento de un esperado videojuego, una película u otros productos.
En la época del lanzamiento los jugadores no tienen en cuenta las malas intenciones de otros internautas y debido a las ganas de poder probar el juego son menos atentos y ofrecen información que en cualquier otra circunstancia no compartirían a través de Internet.
