Aviso de segurança sobre o fórum

[Zeezoo]

Olá, percebi que estou recebendo mensagens de phishing em meu e-mail há mais ou menos 2 semanas. As mensagens se fazem passar como mensagens oficiais da Blizzard, sobre minha conta do WoW, ou sobre lançamentos do Cataclysm. Antes de mais nada, as mensagens são falsas mesmo, eu não ganhei nenhum brinde, nem minha conta foi hackeada, etc. O que quero informar aqui é que eu tenho o costume de me preocupar com a segurança da minha máquina e, devido a isto, tenho noção de quais sites ou pessoas podem associar meu e-mail ao jogo. Estas são as possíveis fontes:

- O próprio jogo
- O site oficial da Blizzard
- Este fórum da Tilt
- Site wowwiki
- Alguns sites ou e-mails mais antigos (meses ou anos), como o cara que me vendeu a expansão, ou fóruns antigos da tilt ou da vanguard

Eu não utilizo meu e-mail em nenhum outro site, raramente instalo programas de terceiros de código fechado em minha máquina, sempre faço logins criptografados se o site disponibiliza, verifico a atividade da minha conta de e-mail de tempos em tempos e verifico programas rodando em plano de fundo de vez em quando. Devido à sequência contínua de mensagens nas últimas 2 semanas minha opinião é que o fórum da Tilt pode estar vulnerável quanto à disponibilização de informações do usuário (além dos outros possíveis suspeitos citados acima). Minha opinião está de acordo com uma mensagem que recebi do Decirius há algumas semanas em que ele também recebeu uma mensagem de phishing num e-mail que, pelo que eu me recordo, ele usava exclusivamente para o fórum. Sendo assim, aqui seguem minhas impressões e recomendações sobre o fórum:

- Existe a possibilidade do fórum estar vulnerável ou disponibilizando informações pessoais do usuário
- Em particular, isto vale para os e-mails dos usuários
- Para as pessoas que querem manter seus e-mails privativos protegidos, eu não recomendo o cadastro no fórum (muito difícil, normalmente um spammer qualquer irá lhe achar mas tem gente que pode querer isto mesmo assim, daí vai de cada um)
- Quem quiser entrar no fórum e estiver preocupado com isto, utilize um alter ego completo, com usuário, e-mail e senhas distintos
- As pessoas que estão cadastradas ou fazendo login no fórum devem assumir que seu cadastro está visível (independente de estar ou não recebendo phishing). Embora nada se possa fazer sobre o e-mail, procure criar uma senha completamente distinta para o fórum e atenção com outros sites com senhas idênticas.
- Quem já está cadastrado não precisa descadastrar, não vai mudar nada
- Lógico que se você não estiver preocupado com a visibilidade dos dados, não há nada para se preocupar, basta ignorar a mensagem

Eu vou tentar contatar o Decirius novamente e tentar colar aqui o caso dele para ver se esclarece um pouco mais. No mais continua tudo igual, o fórum continua de pé, a mensagem tem dicas para cada um fazer o que preferir, eu vou continuar postando no fórum normalmente. Se alguém não quiser acessar o fórum e quiser que mensagens importantes sejam enviadas pelo próprio jogo, é só pedir (neste post, ou pelo jogo, é claro )

[Velindeyna]

Claro que todos devem tomar todas as precauções que quiserem, mas eu acesso o fórum diariamente, e nada me aconteceu. Peco que chequem seus emails e, se mais ninguém tiver esse problema, provavelmente o problema será outro dentre os sites que você acessa. Baixando arquivos duvidosos zee?

[thronedal]

Não reparei se tenho recebido algum spam, pishing ou outro tipo de e-mail malicioso ligado ao WoW, se estou provavelmente o filtro anti-spam esta pegando antes que apareceçãm na minha caixa de entrada.

O único e-mail que recebi dizendo que eu tinha ganho uma chave para o Beta era legítimo.

Voltando ao assunto, apesar de o fórum estar configurado para não exibir links ou e-mails para quem não estiver registrado, nada impede um cadastro com o intuito de obter esse tipo de informações, e como o forum está hospedado em um servidor gratuito no qual não temos controle, nada impede a má fé deles.

No entanto hoje em dia os hackers e crackers estão cada vez inventando jeitos de obter informações pessoais que possam ser usadas para obter alguma vantagem, então como disse o Zeezoo é importante acima de tudo ter cuidado com o conteúdo que se acessa, de onde se acessa e procurar manter senhas diferentes para seus e-mails e contas em sites, se por exemplo você usa como senha para um site a mesma senha utilizada para acessar o e-mail que usou para o cadastro, uma pessoa má intencionada com esses dados pode facilmente acessar seu e-mail e obter informações que possam servir para tirar alguma vantagem, seja um e-mail falso da blizzard, ou de um banco ou mesmo de um órgão público. Cuidado com e-mails recebidos mesmo de amigos ou familiares, pois muitas vezes esses podem estar, sem saber, contaminados com vírus, evitando executar aplicativos de origem duvidosa. Tenha em mente que muitos sites usam "cookies" para rastrear suas atividades e muitas vezes podem usar isso para conseguir alguma vantagem.

Então, só para reforçar a mensagem do Zeezoo, não há motivo para paranóia, mas tomar cuidado é sempre bom, não se esqueça que todo software tem falhas, mas normalmente são nossas ações que permitem que essas falhas sejam utilizadas de maneira maliciosa.

Abraços,

[Zeezoo]

Claro que todos devem tomar todas as precauções que quiserem, mas eu acesso o fórum diariamente, e nada me aconteceu. Peco que chequem seus emails e, se mais ninguém tiver esse problema, provavelmente o problema será outro dentre os sites que você acessa. Baixando arquivos duvidosos zee?

Não estou baixando, nem acesso sites de comércio de WoW, por isto o aviso.

[Luciferina]

Oi galera... só registrando: não recebi nada da Tilt ou qualquer membro da guild (por enquanto, eh, eh, eh)...

Vlw pelo alerta!

Luiz

[Conteúdo patrocinado]