Los jugadores de RuneScape están recibiendo un correo electrónico falso para obtener sus datos de uso del juego en línea.
La compañía responsable del juego, Jagex, que en estos momentos están trabajando en el juego masivo en línea de Transformers, ha advertido de que se trata de un caso clásico de phishing: las compañías nunca solicitan los datos personales ni contraseñas a sus usuarios por correo electrónico.
Con el phising se pretende suplantar una página web o entidad con el objetivo de obtener datos de los usuarios, que confiados con la aparente autenticidad de la compañía, introducen información como nombres y contraseñas. Un ejemplo clásico son los falsos correos electrónicos de entidades bancarias pidiendo que el usuario mande su contraseña.
En esta ocasión el correo electrónico, en inglés, advierte de una infracción en la cuenta de usuario que, desde luego, no ha tenido lugar nunca.
Reproducimos el mensaje falso que están recibiendo los usuarios a continuación:
Dear Player,
We regret to inform you that your account has received an infraction due to a major macroing offense. Please visit the appeal section under Account Management to view evidence of your infraction(s) and to appeal any infraction(s) that you feel were unjustified.
To view the evidence please click here: https://secure.runescape.com/m=weblogin/loginform.ws?mod=offence-appeal&ssl=1&expired=1&dest=account_history.ws
Please note: Due to a recent bug in our infraction system, some accounts may have received a void infraction. The majority of void infractions have been removed but we cannot ensure that all infractions have been removed. We urge you to visit the appeal section to appeal any unjustified infractions received due to system errors.
Many thanks,
Jagex Games Studio
Aunque el enlace que aparece escrito en el correo electrónico es legítimo, el enlace real que contiene en el texto apunta a una dirección diferente, que es empleada para obtener los datos de quienes caigan en la estafa.