Jagd auf WoW-Konten

Gamer vermehrt im Netz der Phishing-Banden

Online-Kriminelle machen auch 2010 wieder verstärkt Jagd auf Gaming-Accounts. In den letzten Wochen verzeichneten die Experten der G Data Security Labs eine deutliche Zunahme unterschiedlicher Phishing-Attacken auf Spieler des Megasellers "World of Warcraft". Ziel der Datendiebe seien die Zugangsdaten, die auf Online-Schwarzmärkten für lukratives Geld gehandelt werden, so der Sicherheitsanbieter.

Besonders auffallend sei laut G DATA die raffinierte Betrugsmethode, mit der die Cybergangster zu Werke gingen: Nutzer erhielten per E-Mail die Mitteilung, dass ihr Passwort kürzlich geändert worden sei und sie sich deshalb mit Hersteller Blizzard in Verbindung setzen sollten. Ein hinter einem einladenden "click here" in der E-Mail versteckter Link führt den Gamer schließlich auf eine gefälschte Login-Seite.

Heimtückisch sei hierbei, warnt G DATA, einerseits das Verstecken der wirklichen Adresse hinter der Linkbezeichnung "click here" und andererseits auch die Qualität der gefälschten Adresse an sich: "worldrofwarcraft.net". Das eingefügte "r" zwischen "world" und "of" werde sehr schnell überlesen. Und durch die authentisch aussehende Website, eine Kopie des originalen Battle.net-Logins ist, schöpften Spieler auch nicht direkt Verdacht.

Gefälschter Absender
Der eigentliche Absender der E-Mail ist natürlich auch nicht support@blizzard.com. Die E-Mail kommt dem Sicherheitsanbieter zufolge ursprünglich von einem chinesischen Server und wurde mit Hilfe eines Befehls bei der Übertragung auf den SMTP-Server des Internetproviders in "blizzard.com" gefälscht. Daher erscheine die Absenderadresse ebenfalls authentisch, so G DATA.

Das Unternehmen weist jedoch ausdrücklich darauf hin, dass Blizzard-Mitarbeiter niemals per E-Mail Nutzer nach deren Passwort fragen würden und empfiehlt, für jeden Login die Internetadresse zur Anmeldeseite selbst einzutippen oder die Lesezeichenfunktion des Browsers zu benutzen.