Estafas de phishing
Problemas comunes
- He recibido un mensaje diciendo que mi cuenta estaba bloqueada pero al entrar todo estaba en orden
- He recibido un mensaje de un MJ dentro del juego indicando que he ganado una montura y necesito canjearla
- Recibí un correo que amenazaba con cerrar mi cuenta si no respondía
Los intentos de robo de datos o "phishing" pueden adoptar muchas formas: los sitios web falsos, los correos sospechosos y los susurros amenazadores dentro del juego son los más comunes.
Sitios web falsos
No te fíes de una página por su apariencia, ya que los estafadores pueden crear webs falsas que parecen oficiales. Nuestros sitios web están alojados en dos dominios principales: blizzard.com para iniciar sesión y battle.net/support para recibir asistencia. También puedes encontrar las páginas oficiales de todos nuestros juegos en blizzard.com, navegando por el menú de Juegos. Si te piden que inicies sesión en un sitio distinto a estos dominios o a un dominio oficial, no continúes. Iniciar sesión en un sitio web falso con la información de tu cuenta de Blizzard pone en peligro la seguridad de tu cuenta.
Si no sabes con seguridad si es legítimo, busca en PhishTank para ver si lo han denunciado por fraude.
Correos electrónicos sospechosos
Los correos fraudulentos pueden presentarse como promociones que te regalan algo (si inicias sesión y «reclamas» el objeto) o amenazarte con suspender tu cuenta (algo que puedes evitar si inicias sesión y «confirmas» información de la cuenta). Estos correos puede contener errores que el profesional que los hubiese escrito no cometería, así que busca una gramática pobre y faltas de ortografía.
No contestes a los correos que te piden información de la cuenta. Solo necesitamos confirmar información de la cuenta a través de un correo si estás hablando con un Maestro de juego sobre una consulta.
Los correos electrónicos oficiales de Blizzard Entertainment provienen de uno de estos dominios: @ blizzard.com, @ email.blizzard.com, @ em.blizzard.com, noreply@e.battle.net, noreply@e.blizzard.com, @ gear.blizzard.com @ overwatchleague.com o @ battle.net. Si recibe un correo electrónico de un dominio diferente, debe ser prudente. Incluso si un correo proviene de un dominio oficial, puede seguir siendo falso. Puedes comprobar el encabezado del correo para ver de dónde procede en realidad.
Si recibes un correo fraudulento, envíalo a hacks@blizzard.com. Copia y pega el encabezado completo del correo en el cuerpo del mensaje para que podamos identificar la fuente.
Chat Phishing
Los Maestros de Juego siempre tendrán un logo de al lado de su nombre. Si no aparece el logo pero la persona con la que hablas dice que es de Blizzard, es un intento de estafa. Adicionalmente, no podemos contactar con los jugadores dentro de Diablo III, Hearthstone, Heroes of the Storm, Overwatch o StarCraft.
Por favor, informa de jugadores haciéndose pasar por MJs para que podamos tomar acciones contra ellos. También estarán en una lista temporal de ignorar para que puedas continuar jugando sin recibir más mensajes similares.
Si tu cuenta ha sido pirateada, envía una consulta y asegura tu cuenta cuanto antes. Te recomendamos añadir un Blizzard Authenticator y activar las notificaciones de Blizzard para tener una capa adicional de seguridad.
Phishing con SMS
SI has recibido un mensaje sospechoso que supuestamente es de Blizzard Entertainment, no hagas clic en ninguno de los enlaces del mensaje. Inicia sesión con normalidad en tu cuenta para comprobar si hay algún probmea. Para informar de mensajes sospechosos, envía un correo con el número de teléfono que lo envía y el mensaje de texto entero a hacks@blizzard.com. Asegúrate de que incluyes cualquier página web que venga en el texto.
Si experimentas problemas con tu cuenta, por favor asegúrala y contacta con nosotros para recibir asistencia.
REDES SOCIALES
Estamos empezando a ver contactos que sirven como testimonios de "jugadores" que dicen haber perdido su cuenta debido a un compromiso (robo) o a acciones en la cuenta (suspendida/bloqueada). El contacto, a menudo a través de Twitter o Facebook, afirma que la persona o servicio al que se refieren ha podido recuperar su cuenta.
Estos contactos intentan conseguir que utilices un sitio de terceros para proporcionar información personal y de tu cuenta.
La recuperación de una cuenta, ya sea después de un compromiso o mediante la apelación de una acción de cuenta, solo se puede hacer a través de nuestro sitio y solo por el usuario registrado en la cuenta. Ninguna otra persona o entidad podrá recuperar una cuenta o apelar una acción.
Tanto Twitter como Facebook tienen la opción de denunciar estos mensajes. Aquí puede encontrar las instrucciones para cada plataforma