PHISHING: Correos simulados desde Full Tilt Poker intentan instalar troyanos

Hoy le han llegado un par de correos sospechosos a un amigo mío, supuestamente desde el departamento de seguridad de ^Full Tilt Poker.

El primero era un mensaje estándard que FTP te envía cuando intentas recuperar tu contraseña.

El segundo venía supuestamente del departamento de seguridad de FTP, diciéndo que habían detectado unos intentos de acceso a su cuenta y necesita bajarse un parche de un link que te daban en el mismo correo para comprobar que todo estuviera en orden.

Un usuario incauto puede asustarse al leer el primer correo y sin mucho pensar bajarse el parche que le ofrecen en el segundo, ¡craso error! Como norma general, ningún casino ni sala de póquer va a ofreceros un enlace desde un correo electrónico para instalaros una actualización, así como tampoco pediros vuestra contraseña (el intento de phising habitual). Este mensaje no se trata más que de un intento de colocar un troyano a todo aquel usuario que se baje la actualización.

Lo que me resulta curioso, y original, es el método utilizado para realizar la jugada, y es que, para recuperar el correo en FTP necesitan el Player ID y el correo asociado a ese ID, por lo que parece que los atacantes tienen al menos acceso a una base de datos que relaciona IDs de Full Tilt Poker con cuentas de correo de jugadores.

No parece ser un caso hispano, ya que en 2+2 hay un buen número de posts hablando del tema, con algo más de información.

• http://forumserver.twoplustwo.com/search.php?searchid=2161111

Así que resumiendo, cuidado con los correos que os lleguen de cualquier sala que te invite a descargar o seguir algún link. Cuanta más gente esté informada de este asunto mejor que mejor, así que comentadlo por ahí por favor.

Un saludo, Simón!