Phishing-Attacke mit World of Warcraft

28. Juli 2012
Reiner Backer Von Reiner Backer, Windows, Hardware, Linux ...

Phishing-Attacke über integriertes Mail-System: Nur wenige Spiele begeistern und polarisieren wie World of Warcraft. Über zehn Millionen Gamer weltweit sind eine interessante Beute für Cyberkriminelle, die Phishing-Angriffe speziell auf Spieler ausüben.

Die potenziellen Opfer erhalten über das im Spiel integrierte Mail-System Nachrichten mit der Aufforderung, an den Betatests für Mists of Pandaria teilzunehmen, ein durchaus attraktiver Köder, denn der Zugang ist beschränkt. Zusätzlich locken die Online-Gangster mit einem Geschenk, das im Spiel selbst verwendet werden kann, einem so genannten Dragon Turtle. Dabei handelt es sich um das Reittier des Volkes der Pandaren, welches mit der vierten Spielerweiterung eingeführt wird.

Konto- oder Kreditkartennummern im Visier

In die Nachrichten eingebettet sind Webadressen, die auf Phishing-Seiten weiterleiten. Der Betrug ist nur schwer zu erkennen, denn nicht nur die Nachrichten dem typischen Design des Spiels täuschend echt nachempfunden, sondern auch die Webadressen, die beispielsweise die Abkürzung MOP für Mists of Pandaria im Domänennamen enthalten.

Der Battle.net-Account vereinigt die Konten und Daten für alle Spiele von Blizzard Entertainment (StarCraft II, WoW und Diablo III). In diesem Account sind nicht nur die Spiele verlinkt, sondern es ist auch möglich, auf einfachem Weg neue Spiele, Fanartikel (Stofftiere, Tastaturen oder T-Shirts) und In-Game-Artikel über den Blizzard Shop zu kaufen.

Da alle drei Spiele kostenpflichtig sind, werden auch die monatlich zu entrichtenden Gebühren über den Account abgerechnet, per Lastschrift, Kreditkarte oder Gamecard. Sollten Spieler hier ihre privaten Daten wie Konto- oder Kreditkartennummer hinterlegt haben, können diese Informationen abgegriffen und weiterverwendet werden.

Quelle: Trend Micro

Gratis: Die besten Viren-Scanner im Test

+ Gratis Eilmeldungen "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner,
  • das zeichnet einen guten Viren-Scanner aus,
  • Gratis Eilmeldungen sobald ein neuer Virus auftaucht.
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Weitere Artikel zum Thema

Gratis: Die besten Viren-Scanner im Test

+ "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner
  • Gratis Virus-Eilmeldungen
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Experten

Rudolf Ring twittert für @Computerwissen

Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"