Nachrichten und Schlagzeilen aus aller Welt newsburger.de

26.01.2010

Gamer im Netz der Phishing-Banden – World of Warcraft Accountdaten besonders beliebt

Bochum (pressebox) – Onlinekriminelle machen auch 2010 wieder verstärkt Jagd auf Gaming-Accounts. In den letzten Wochen verzeichneten die Experten der G Data Security Labs eine deutliche Zunahme unterschiedlicher Phishing-Attacken auf Spieler des Megasellers World of Warcraft. Das Ziel der Datendiebe sind die lukrativen Zugangsdaten, die auf Online-Schwarzmärkten für bis 30 Euro gehandelt werden. Die Masche der Datendiebe: In Spam-Mails informieren die Täter WoW-Spieler über eine angeblich durchgeführte Passwortänderung, um Spieler auf eine täuschend echt aussehende Log-in-Seite zu locken und sie so zur Eingabe ihrer Zugangsdaten zu verleiten.

Social Engineering lockt die Opfer zum Klick

Die aktuelle Phishingwelle arbeitet mit einer raffinierten Betrugsmethode: Der Empfänger der E-Mail bekommt die Mitteilung, dass sein Passwort kürzlich auf der „Account Management website“ geändert worden sei. Wenn der Nutzer diese Änderung persönlich vorgenommen hat, dann sei keine weitere Aktion notwendig. Wenn dies jedoch nicht der Fall ist, soll sich der Spieler mit Blizzard – dem Hersteller von World of Warcraft – in Verbindung setzen. Ein Link auf eine gefälschte Log-in Seite ist natürlich vorbereitet und versteckt sich hinter einem einladenden „click here“ in der E-Mail.

Die Großzahl der Nutzer wird versucht sein, den eingebundenen Link anzuklicken, denn sie haben wahrscheinlich ihren Account nicht kürzlich mit einem neuen Passwort versehen und vermuten einen Betrugsversuch. Sie liegen mit ihrer Vermutung richtig! Allerdings sind sie es selbst, die den Betrügern jetzt Tür und Tor öffnen, wenn sie ihre echten Daten auf der falschen Webseite eingeben.

Heimtückisch ist hierbei einerseits das Verstecken der wirklichen Adresse hinter der Linkbezeichnung „click here“ und andererseits auch die Qualität der gefälschten Adresse an sich: worldrofwarcraft.net – Das eingefügte „r“ zwischen „world“ und „of“ wird sehr schnell überlesen. Und durch die authentisch aussehende Webseite, die einer Kopie des originalen Battle.net Log-ins ist, schöpft ein Spieler auch nicht direkt Verdacht.

Gefälschter Absender

Der eigentliche Absender der E-Mail ist natürlich auch nicht support@blizzard.com – Die E-Mail kommt ursprünglich von einem chinesischen Server. Sie wurde mit Hilfe des HELO Befehls bei der Übertragung auf den, in diesem Fall web.de, SMTP Server des Internet-providers gefälscht, in blizzard.com. Daher erscheint die Absenderadresse ebenfalls authentisch, wie die Log-in Seite.

So schützen Gamer ihren Account

– Mitarbeiter von Blizzard Entertainment werden Sie niemals per E-Mail nach Ihrem Passwort fragen
– Geben Sie Ihre Log-in Daten nicht an Dritte weiter
– Tippen Sie für jeden Log-in die Internetadresse zur Anmeldeseite selbst ein
– Misstrauen Sie Mails, die zur Eingabe Ihres Passwortes auffordern und klicken Sie nicht auf die Links
– Benutzen Sie eine aktuelle Virenschutzsoftware mit integrierter Firewall und Webseitenprüfung

Weitere interessante Artikel

Unterstützen durch teilen: Sie können unsere Arbeit ganz einfach unterstützen indem Sie diesen Artikel auf einer der folgenden Social Media Plattformen teilen. Jeder geteilte Artikel hilft uns. Dankeschön!
Google+

© newsburger.de

URL zum Artikel: newsburger.de/gamer-im-netz-der-phishing-banden-world-of-warcraft-accountdaten-besonders-beliebt-6319.html

Weitere Nachrichten

Lebensmittel Fleischtheke Supermarkt

© Ralf Roletschek / CC BY 2.5

Fleischwirtschaft Hunderte Ermittlungsverfahren gegen Betriebe eingeleitet

Ermittlungsbehörden haben im vergangenen Jahr Hunderte Verfahren wegen Arbeitsrechtsverstößen in der deutschen Fleischwirtschaft eingeleitet. Das geht aus ...

Deutsche Bank AG Falkeplatz Chemnitz

© Sandro Schmalfuß / CC BY-SA 4.0

Deutsche Bank Probleme könnten Gewinn zu Peanuts werden lassen

Der Bankenexperte Wolfgang Gerke hat davor gewarnt, den überraschenden Gewinn der Deutschen Bank im dritten Quartal zu positiv zu bewerten. Es sei zwar ...

Roger Schmidt 2015 Bayer Leverkusen

Roger Schmidt, deutscher Fußballtrainer © Fuguito / CC BY-SA 3.0

Bayer 04 Leverkusen Geschäftsführer Schade gibt Trainer Schmidt Rückendeckung

Trotz der derzeit kritischen Lage von Bayer 04 Leverkusen steht Geschäftsführer Michael Schade hinter dem Coach. "Wir haben keine Trainer-, sondern eine ...

Weitere Schlagzeilen