Besonders auffallend sei laut G DATA die raffinierte Betrugsmethode, mit der die Cybergangster zu Werke gingen: Nutzer erhielten per E-Mail die Mitteilung, dass ihr Passwort kürzlich geändert worden sei und sie sich deshalb mit Hersteller Blizzard in Verbindung setzen sollten. Ein hinter einem einladenden "click here" in der E-Mail versteckter Link führt den Gamer schließlich auf eine gefälschte Login-Seite.
Heimtückisch sei hierbei, warnt G DATA, einerseits das Verstecken der wirklichen Adresse hinter der Linkbezeichnung "click here" und andererseits auch die Qualität der gefälschten Adresse an sich: "worldrofwarcraft.net". Das eingefügte "r" zwischen "world" und "of" werde sehr schnell überlesen. Und durch die authentisch aussehende Website, eine Kopie des originalen Battle.net-Logins ist, schöpften Spieler auch nicht direkt Verdacht.
Gefälschter Absender
Der eigentliche Absender der E-Mail ist natürlich auch nicht support@blizzard.com. Die E-Mail kommt dem Sicherheitsanbieter zufolge ursprünglich von einem chinesischen Server und wurde mit Hilfe eines Befehls bei der Übertragung auf den SMTP-Server des Internetproviders in "blizzard.com" gefälscht. Daher erscheine die Absenderadresse ebenfalls authentisch, so G DATA.
Das Unternehmen weist jedoch ausdrücklich darauf hin, dass Blizzard-Mitarbeiter niemals per E-Mail Nutzer nach deren Passwort fragen würden und empfiehlt, für jeden Login die Internetadresse zur Anmeldeseite selbst einzutippen oder die Lesezeichenfunktion des Browsers zu benutzen.
Kommentare
Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.
Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.
Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.