Onlinekriminelle machen auch 2010 wieder verstärkt Jagd auf Gaming-Accounts. In den letzten Wochen verzeichneten die Experten der G Data Security Labs eine deutliche Zunahme unterschiedlicher Phishing-Attacken auf Spieler des Megasellers World of Warcraft. Das Ziel der Datendiebe sind die lukrativen Zugangsdaten, die auf Online-Schwarzmärkten für bis 30 Euro gehandelt werden. Die Masche der Datendiebe: In Spam-Mails informieren die Täter WoW-Spieler über eine angeblich durchgeführte Passwortänderung, um Spieler auf eine täuschend echt aussehende Log-in-Seite zu locken und sie so zur Eingabe ihrer Zugangsdaten zu verleiten.

Die G Data SecurityLabs stellen ein besonders heimtückisches Exemplar dieser Phishing-Kampagne vor, damit Spiele-Accounts und damit bares Geld, bei den wahren Besitzern bleiben.

Social Engineering lockt die Opfer zum Klick
Die aktuelle Phishingwelle arbeitet mit einer raffinierten Betrugsmethode: Der Empfänger der E-Mail bekommt die Mitteilung, dass sein Passwort kürzlich auf der „Account Management website“ geändert worden sei. Wenn der Nutzer diese Änderung persönlich vorgenommen hat, dann sei keine weitere Aktion notwendig. Wenn dies jedoch nicht der Fall ist, soll sich der Spieler mit Blizzard – dem Hersteller von World of Warcraft – in Verbindung setzen. Ein Link auf eine gefälschte Log-in Seite ist natürlich vorbereitet und versteckt sich hinter einem einladenden „click here“ in der E-Mail.

Die Großzahl der Nutzer wird versucht sein, den eingebundenen Link anzuklicken, denn sie haben wahrscheinlich ihren Account nicht kürzlich mit einem neuen Passwort versehen und vermuten einen Betrugsversuch. Sie liegen mit ihrer Vermutung richtig! Allerdings sind sie es selbst, die den Betrügern jetzt Tür und Tor öffnen, wenn sie ihre echten Daten auf der falschen Webseite eingeben.

Heimtückisch ist hierbei einerseits das Verstecken der wirklichen Adresse hinter der Linkbezeichnung „click here“ und andererseits auch die Qualität der gefälschten Adresse an sich: worldrofwarcraft.net – Das eingefügte „r“ zwischen „world“ und „of“ wird sehr schnell überlesen. Und durch die authentisch aussehende Webseite, die einer Kopie des originalen Battle.net Log-ins ist, schöpft ein Spieler auch nicht direkt Verdacht.

Gefälschter Absender
Der eigentliche Absender der E-Mail ist natürlich auch nicht support@blizzard.com – Die E-Mail kommt ursprünglich von einem chinesischen Server. Sie wurde mit Hilfe des HELO Befehls bei der Übertragung auf den, in diesem Fall web.de, SMTP Server des Internetproviders gefälscht, in blizzard.com. Daher erscheint die Absenderadresse ebenfalls authentisch, wie die Log-in Seite.

So schützen Sie sich und ihren Account
– Mitarbeiter von Blizzard Entertainment werden Sie niemals per E-Mail nach Ihrem Passwort fragen
– Geben Sie Ihre Log-in Daten nicht an Dritte weiter
– Tippen Sie für jeden Log-in die Internetadresse zur Anmeldeseite selbst ein oder benutzen sie die Lesezeichenfunktion Ihres Browsers
– Misstrauen Sie E-Mails, die Sie zur Eingabe Ihres Passwortes auffordern und klicken Sie nicht auf die Links in den E-Mails
– Benutzen Sie eine aktuelle Virenschutzsoftware mit integrierter Firewall und Webseitenprüfung

Sollten Sie auf einer der Phishingseiten Ihre Daten eingegeben haben, so ändern Sie das Passwort erneut und kontaktieren Sie schnellstmöglich den Blizzard Support über das Webformular unter folgender Adresse: https://eu.blizzard.com/support/webform.xml?locale=de_DE&rhtml=y – Geben als Kategorie „Account kompromittiert / gehackt“ an.