En un reciente alerta emitido para los usuarios del foro de Albion Online, se han identificado nuevos mensajes directos fraudulentos que circulan en nombre del supuesto equipo de soporte del popular juego. Estos mensajes, que se disfrazan bajo la apariencia de comunicaciones oficiales, son en realidad intentos maliciosos de phishing que buscan robar información sensible de los jugadores.
Los usuarios han sido advertidos sobre estos correos que inducen miedo con amenazas de suspensión de cuentas, haciendo un llamado urgente para no interactuar con los enlaces incluidos y reportar inmediatamente cualquier sospecha a los moderadores del foro utilizando la herramienta de reporte disponible.
Este tipo de mensajes se caracterizan por utilizar tácticas de ingeniería social, enfatizando la inminente pérdida de acceso y presentándose como anuncios urgentes de entidades reconocidas para lograr que los usuarios descarguen un archivo PDF. Este archivo, lejos de ser inofensivo, actúa como un caballo de Troya diseñado para inyectar malware en los dispositivos de las víctimas. Investigadores del equipo de Hunt han analizado el archivo, descubriendo que su propósito es acceder a sistemas operativos Windows a través del marco Pyramid C2, un sofisticado sistema empleado para manipular archivos y conectarse a un botnet.
Entre las capacidades de este malware, destaca la habilidad para modificar archivos en el disco de la víctima y acceder a servicios que almacenan credenciales personales como nombres de usuario y contraseñas. Este ataque subraya la importancia de mantenerse alerta y practicar medidas preventivas para evitar caer en trampas cibernéticas. Las recomendaciones incluyen ser cauteloso con enlaces en correos y mensajes no solicitados, mantener siempre el software actualizado, y revisar la autenticidad de mensajes que afirmen provenir de soporte técnico mediante vías alternativas.
En caso de encontrarse con un archivo potencialmente peligroso, es preferible verificarlo a través de servicios de lectura de documentos en línea o mediante herramientas de seguridad, manteniendo una política estricta de no abrir archivos sospechosos para prevenir el compromiso de los dispositivos personales.
