Kontakt
QR-Code für die aktuelle URL

Story Box-ID: 318173

G DATA CyberDefense AG Königsallee 178 44799 Bochum, Deutschland http://www.gdata.de
Ansprechpartner:in Herr Thorsten Urbanski +49 234 9762239

Gamer im Netz der Phishing-Banden

Betrüger machen besonders Jagd auf World of Warcraft Accountdaten

(PresseBox) (Bochum, )
Onlinekriminelle machen auch 2010 wieder verstärkt Jagd auf Gaming-Accounts. In den letzten Wochen verzeichneten die Experten der G Data Security Labs eine deutliche Zunahme unterschiedlicher Phishing-Attacken auf Spieler des Megasellers World of Warcraft. Das Ziel der Datendiebe sind die lukrativen Zugangsdaten, die auf Online-Schwarzmärkten für bis 30 Euro gehandelt werden. Die Masche der Datendiebe: In Spam-Mails informieren die Täter WoW-Spieler über eine angeblich durchgeführte Passwortänderung, um Spieler auf eine täuschend echt aussehende Log-in-Seite zu locken und sie so zur Eingabe ihrer Zugangsdaten zu verleiten.

Die G Data SecurityLabs stellen ein besonders heimtückisches Exemplar dieser Phishing-Kampagne vor, damit Spiele-Accounts und damit bares Geld, bei den wahren Besitzern bleiben.

++ Social Engineering lockt die Opfer zum Klick
Die aktuelle Phishingwelle arbeitet mit einer raffinierten Betrugsmethode: Der Empfänger der E-Mail bekommt die Mitteilung, dass sein Passwort kürzlich auf der „Account Management website“ geändert worden sei. Wenn der Nutzer diese Änderung persönlich vorgenommen hat, dann sei keine weitere Aktion notwendig. Wenn dies jedoch nicht der Fall ist, soll sich der Spieler mit Blizzard - dem Hersteller von World of Warcraft - in Verbindung setzen. Ein Link auf eine gefälschte Log-in Seite ist natürlich vorbereitet und versteckt sich hinter einem einladenden „click here“ in der E-Mail.

Die Großzahl der Nutzer wird versucht sein, den eingebundenen Link anzuklicken, denn sie haben wahrscheinlich ihren Account nicht kürzlich mit einem neuen Passwort versehen und vermuten einen Betrugsversuch. Sie liegen mit ihrer Vermutung richtig! Allerdings sind sie es selbst, die den Betrügern jetzt Tür und Tor öffnen, wenn sie ihre echten Daten auf der falschen Webseite eingeben.

Heimtückisch ist hierbei einerseits das Verstecken der wirklichen Adresse hinter der Linkbezeichnung „click here“ und andererseits auch die Qualität der gefälschten Adresse an sich: worldrofwarcraft.net – Das eingefügte „r“ zwischen „world“ und „of“ wird sehr schnell überlesen. Und durch die authentisch aussehende Webseite, die einer Kopie des originalen Battle.net Log-ins ist, schöpft ein Spieler auch nicht direkt Verdacht.

++ Gefälschter Absender
Der eigentliche Absender der E-Mail ist natürlich auch nicht support@blizzard.com – Die E-Mail kommt ursprünglich von einem chinesischen Server. Sie wurde mit Hilfe des HELO Befehls bei der Übertragung auf den, in diesem Fall web.de, SMTP Server des Internet-providers gefälscht, in blizzard.com. Daher erscheint die Absenderadresse ebenfalls authentisch, wie die Log-in Seite.

++ So schützen Gamer ihren Account
- Mitarbeiter von Blizzard Entertainment werden Sie niemals per E-Mail nach Ihrem Passwort fragen
- Geben Sie Ihre Log-in Daten nicht an Dritte weiter
- Tippen Sie für jeden Log-in die Internetadresse zur Anmeldeseite selbst ein oder benutzen sie die Lesezeichenfunktion Ihres Browsers
- Misstrauen Sie E-Mails, die Sie zur Eingabe Ihres Passwortes auffordern und klicken Sie nicht auf die Links in den E-Mails
- Benutzen Sie eine aktuelle Virenschutzsoftware mit integrierter Firewall und Webseitenprüfung
Für die oben stehenden Stories, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Titel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Texte sowie der angehängten Bild-, Ton- und Informationsmaterialien. Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.
Wichtiger Hinweis:

Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die unn | UNITED NEWS NETWORK GmbH gestattet.

unn | UNITED NEWS NETWORK GmbH 2002–2024, Alle Rechte vorbehalten

Für die oben stehenden Stories, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Titel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Texte sowie der angehängten Bild-, Ton- und Informationsmaterialien. Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.