Cómo conseguir gratis unas miles de cuentas de World of Warcraft

En las últimas semanas hemos visto varias campañas de phishing dirigidas a jugadores de World of Warcraft. Este es uno de los mensajes que han estado circulando:

Si pinchas en el link que incluye el mensaje, irás a la siguiente página web, que parecerá real para casi todo el mundo:

¿Y qué sucede una vez que introduces tus datos? Bueno, vamos a meter un usuario y contraseña falsos y veamos qué pasa:

Ahora vamos a pinchar en “Log In” y veamos dónde somos llevados:

Sí, la verdad es que se parece al sitio real del World of Warcraft. De hecho, es el sitio real… Como habéis visto, el ataque puede ser considerado bastante bueno, tanto el mensaje como el sitio web parecen reales, así que podemos asumir que detrás de este ataque se encuentran listos cibercriminales dotados de gran destreza. Pero sabemos que existen muchos kits de phishing, por lo hay formas muy sencillas de llevar a cabo este tipo de ataques, así que cualquiera podría ser capaz de hacer ésto. Por supuesto, si los cibercriminales no fueran tan listos, podrían haberse dejado una puerta abierta. ¿Os imagináis lo que podríamos encontrar si entramos? Bueno, no hace falta que lo imaginéis, nosotros hemos entrado y esto es lo que hemos encontrado:

Ahora fijaos un momento en el primer fichero:

Sí, parece un fichero de Microsoft Office Access, pero esto no puede ser verdad, vamos… descarguémoslo y echemos un vistazo para ver qué tipo de datos contiene:

¡Ups! Sí, es la base de datos con todas las credenciales robadas hasta ahora… la nuestra es la número 13.401, y mucha de la gente parece que utiliza su dirección de correo como usuario… me juego cualquier cosa a que el password que utilizan en el WoW es el mismo que utilizan para el correo, Facebook, etc.

¿Y cuál es la moraleja de esta historia? Bueno, si un imbécil de este calibre es capaz de robar miles de credenciales, imaginad lo que un cibercriminal que sabe lo que hace podría llegar a conseguir…

In the last weeks we’ve seen several phishing campaigns targeting World of Warcraft players. This is one of the messages that have been circulating:

If you click on the link included in the message, you will get to the following web site, which for almost everyone will look like the real one:

And what happens once you enter your data? Well, let’s enter a fake user name and password and we’ll see:

Now we click on “Log In”, where will we be taken?:

Yes, it really look like the realWorld of Warcraft site. In fact, it is the real site… As you have seen, the attack could be considered pretty good, both the message and the web site looked as if they were real, so we can assume that these are smart cybercriminals with high skills. But we know there are a lot of phishing kits out there, and that there are easy ways to acomplish these kind of attacks, so anyone could be able to do this. Of course, if the cybercriminals are not that smart, they could have left a door opened. Do you imagine what we could find if we could enter there?  Well, you don’t have to, we entered and this is what we found:

Now take a close look at the first file:

Yes, it looks like a Microsoft Office Access file, but this can’t be true, come on… let’s download it and take a look at what kind of data it contains:

Oops! Yes, this is the database with all the credentials stolen so far… ours is the number 13,401, and most of the people seems to use their e-mail address as user name… I bet that the password used for WoW is the same one they are using for each and every online service (mail, Facebook, etc.).

And what’s the moral of this story? Well, if such a moron is able to steal thousands of credentials, imagine what a smart cybercriminal could achieve…