Gamer vermehrt im Netz der Phishing-Banden
Seite 1 von 1
Gamer vermehrt im Netz der Phishing-Banden
von sigi Mi Jan 27, 2010 6:49 pm
Onlinekriminelle machen auch 2010 wieder verstärkt Jagd auf Gaming-Accounts. In den letzten Wochen verzeichneten die Experten der G Data Security Labs eine deutliche Zunahme unterschiedlicher Phishing-Attacken auf Spieler des Megasellers "World of Warcraft". Ziel der Datendiebe seien die lukrativen Zugangsdaten, die auf Online-Schwarzmärkten für lukratives Geld gehandelt werden, so der Sicherheitsanbieter.
Besonders auffallend sei laut G DATA die raffinierte Betrugsmethode, mit der die Cybergangster zu Werke gingen: Nutzer erhielten per E-Mail die Mitteilung, dass ihr Passwort kürzlich geändert worden sei und sie sich deshalb mit Hersteller Blizzard in Verbindung setzen sollten. Ein hinter einem einladenden "click here" in der E-Mail versteckter Link führt den Gamer schließlich auf eine gefälschte Login-Seite.
Heimtückisch sei hierbei, warnt G DATA, einerseits das Verstecken der wirklichen Adresse hinter der Linkbezeichnung "click here" und andererseits auch die Qualität der gefälschten Adresse an sich: "worldrofwarcraft.net". Das eingefügte "r" zwischen "world" und "of" werde sehr schnell überlesen. Und durch die authentisch aussehende Website, eine Kopie des originalen Battle.net-Logins ist, schöpften Spieler auch nicht direkt Verdacht.
Gefälschter Absender
Der eigentliche Absender der E-Mail ist natürlich auch nicht support@blizzard.com. Die E-Mail kommt dem Sicherheitsanbieter zufolge ursprünglich von einem chinesischen Server und wurde mit Hilfe eines Befehls bei der Übertragung auf den SMTP-Server des Internetproviders in "blizzard.com" gefälscht. Daher erscheine die Absenderadresse ebenfalls authentisch, so G DATA.
Das Unternehmen weist jedoch ausdrücklich darauf hin, dass Blizzard-Mitarbeiter niemals per E-Mail Nutzer nach deren Passwort fragen würden und empfiehlt, für jeden Login die Internetadresse zur Anmeldeseite selbst einzutippen oder die Lesezeichenfunktion des Browsers zu benutzen.
www.krone.at
Besonders auffallend sei laut G DATA die raffinierte Betrugsmethode, mit der die Cybergangster zu Werke gingen: Nutzer erhielten per E-Mail die Mitteilung, dass ihr Passwort kürzlich geändert worden sei und sie sich deshalb mit Hersteller Blizzard in Verbindung setzen sollten. Ein hinter einem einladenden "click here" in der E-Mail versteckter Link führt den Gamer schließlich auf eine gefälschte Login-Seite.
Heimtückisch sei hierbei, warnt G DATA, einerseits das Verstecken der wirklichen Adresse hinter der Linkbezeichnung "click here" und andererseits auch die Qualität der gefälschten Adresse an sich: "worldrofwarcraft.net". Das eingefügte "r" zwischen "world" und "of" werde sehr schnell überlesen. Und durch die authentisch aussehende Website, eine Kopie des originalen Battle.net-Logins ist, schöpften Spieler auch nicht direkt Verdacht.
Gefälschter Absender
Der eigentliche Absender der E-Mail ist natürlich auch nicht support@blizzard.com. Die E-Mail kommt dem Sicherheitsanbieter zufolge ursprünglich von einem chinesischen Server und wurde mit Hilfe eines Befehls bei der Übertragung auf den SMTP-Server des Internetproviders in "blizzard.com" gefälscht. Daher erscheine die Absenderadresse ebenfalls authentisch, so G DATA.
Das Unternehmen weist jedoch ausdrücklich darauf hin, dass Blizzard-Mitarbeiter niemals per E-Mail Nutzer nach deren Passwort fragen würden und empfiehlt, für jeden Login die Internetadresse zur Anmeldeseite selbst einzutippen oder die Lesezeichenfunktion des Browsers zu benutzen.
www.krone.at
sigi- Admin
-
Anzahl der Beiträge : 5465
Alter : 64
Ort : Gratkorn
Arbeit/Hobbies : ja..eh alles...
Laune : wechselhaft
Anmeldedatum : 21.10.07 -
Seite 1 von 1
Befugnisse in diesem Forum
Sie können in diesem Forum nicht antworten|
|
|