G Data Security Labs warnt vor Phishing-Attacken

Was gab es nicht schon alles für Probleme mit World of Warcraft? Gestohlene Accounts, China-Farmer, die den ganzen Tag nur zocken, um dann Charaktere oder virtuelles Gold zu verhökern usw. Nun scheint es seit einiger Zeit eine erneute Attacke auf unser geliebtes Online-Rollenspiel zu geben.

Dabei wird die Masche der Onlinediebe immer dreister und vor allem professioneller. Habt ihr in letzter Zeit seltsame Emails von Blizzard bekommen, in der euch mitgeteilt wurde, dass euer Passwort geändert wurde? Ja, dann solltet ihr euch den folgenden Text zu Gemüte führen.

Die Experten der G Data Security Labs verzeichnen seit Anfang 2010 eine deutliche Zunahme unterschiedlicher Phishing-Attacken auf Spieler von World of Warcraft. Dabei wollen sich Datendiebe die Zugangsdaten, die auf Online-Schwarzmärkten für bis zu 30 Euro gehandelt werden, einverleiben.

Über Spam-Mails informieren die Onlineverbrecher die Word of Warcraft-Spieler, dass angeblich eine Passwortänderung durchgeführt wurde. Fällt man auf die Masche rein und klickt auf den Link, der einfach nur „click here“ heißt, in der Email, wird man auf eine täuschend echt aussehende Log-in-Seite weitergeleitet, um seine Zugangsdaten einzugeben.

Dabei sieht der Betrugsversuch sehr professionell aus. Hinter der Linkbezeichnung „click here“ verbirgt sich die URL worldrofwarcraft.net – und jemanden was aufgefallen? Genau, zwischen den Wörtern „world“ und „of“ hat sich ein „r“ eingeschlichen, dass gerne auf die Schnelle überlesen wird. Weiterhin ist die authentisch aussehende Webseite, eine fast originale Kopie des Battle.net Log-ins.

Natürlich ist der Absender der Email auch nicht support@blizzard.com, sondern die Email kommt von einem chinesischen Server. Mithilfe des HELO Befehls wurde die ursprüngliche Absenderadresse bei der Übertragung in blizzard.com geändert. Somit erscheint neben der Log-in-Seite auch die Email-Adresse eigentlich völlig inordnung zu sein.

Solltet ihr auch solche Emails bekommen haben, rät G Data sich unverzüglich mit Blizzard in Verbindung zu setzen. Außerdem geben die Sicherheitsexperten noch ein paar Tipps, wie man sich vor dieser Phishing-Attacke schützen kann.

Folgende Tipps dienen der Vorbeugung:

  • Mitarbeiter von Blizzard Entertainment werden euch niemals per E-Mail nach eurem Passwort fragen.
  • Gebt eure Log-in Daten nicht an Dritte weiter.
  • Tippt für jeden Log-in die Internetadresse zur Anmeldeseite selbst ein oder benutzt die Lesezeichenfunktion eures Browsers.
  • Keiner Email trauen, die euch zur Eingabe des Passwortes auffordert und nicht auf die Links in den E-Mails klicken.
  • Benutzt eine aktuelle Virenschutzsoftware mit integrierter Firewall und Webseitenprüfung

Solltet ihr auf einer der Phishingseiten eure Daten eingegeben haben, so ändert das Passwort erneut und kontaktiert schnellstmöglich den Blizzard Support über das Webformular. Als Kategorie gebt ihr “Account kompromittiert / gehackt” an.

Quelle: gamona.de