Recientes alertas en el foro de Albion Online han puesto en evidencia una creciente amenaza de fraudes en línea. Varios usuarios han denunciado la recepción de mensajes directos fraudulentos que aparentan provenir del equipo de soporte del juego. Estos mensajes, que incluyen advertencias sobre la posible suspensión de cuentas, son en realidad intentos de phishing destinados a robar información sensible.
El contenido de los mensajes contiene tácticas típicas de los atacantes: generan miedo sobre la seguridad de la cuenta, utilizan el nombre de un grupo reconocido y crean un sentido de urgencia. El objetivo es que los usuarios hagan clic en un archivo PDF que, aunque parece inofensivo, está diseñado para inyectar malware en los dispositivos.
Un análisis realizado por el equipo de Hunt ha revelado que este archivo PDF actúa como un troyano. Aunque se presenta como un documento seguro, contiene un script malicioso que se conecta a un servidor controlado por los atacantes. Una vez que el malware entra en el dispositivo, puede instalar un segundo payload, ampliando su capacidad de hacer daño. Este ataque utiliza el marco Pyramid C2, diseñado específicamente para sistemas operativos Windows, lo que le otorga diversas capacidades, entre ellas escribir y modificar archivos en el disco duro de la víctima, así como conectarse a un botnet que puede acceder a servicios de almacenamiento de credenciales, incluyendo nombres de usuario y contraseñas.
Como respuesta a esta amenaza, se recomienda a todos los miembros del foro que, si reciben mensajes que supuestamente provienen del «equipo EFF», no hagan clic en ningún enlace y utilicen la herramienta de reporte del foro para alertar a los moderadores sobre el mensaje y el usuario involucrado.
Este incidente recalca la importancia de practicar la precaución frente a enlaces sospechosos en correos electrónicos no solicitados. Mantener el software actualizado, así como analizar cuidadosamente la autenticidad de cualquier mensaje que afirme ser soporte técnico, son prácticas recomendadas. Si un mensaje parece dudoso, es aconsejable verificar su veracidad a través de otros medios antes de abrir cualquier enlace. En caso de necesitar abrir un archivo, utilizar lectores de documentos en línea o herramientas de verificación de seguridad puede añadir una capa adicional de protección.
