Phishing nach Gaming-Accounts nimmt deutlich zu. Besonders betroffen: Spieler des Megasellers World of Warcraft. Informationen im Artikel: Phishing-Attacken auf Gamer

G Data schützt Dich und Deinen Account!

Phishing-Banden in der Gaming-Community

Das Ziel der Datendiebe: die lukrativen Zugangsdaten, die auf Online-Schwarzmärkten zu Geld gemacht werden.

Die Masche: In Spam-Mails werden WoW-Spieler über eine angeblich durchgeführte Passwort-änderung informiert, um Spieler auf eine täuschend echt aussehende Log-in-Seite zu locken und sie so zur Eingabe ihrer Zugangsdaten zu verleiten. Der Betrug mit der Betrugswarnung funktioniert und Spieler öffnen den Account-Phishern mit den besten Absichten selbst Tür und Tor.

  Der Fake-Login: täuschend

Die aktuelle Phishingwelle

Im neuesten Fall ist die Betrugsmethode raffiniert, aufwändig und durchdacht: Der Empfänger der E-Mail bekommt die Mitteilung, dass sein Passwort kürzlich auf der „Account Management website“ geändert worden sei. Wenn der Nutzer diese Änderung persönlich vorgenommen hat, dann sei keine weitere Aktion notwendig. Wenn dies jedoch nicht der Fall ist, soll sich der Spieler mit Blizzard - dem Hersteller von World of Warcraft - in Verbindung setzen. Ein Link auf eine gefälschte Log-in Seite ist natürlich vorbereitet und versteckt sich hinter einem einladenden „click here“ in der E-Mail. – Wer  hier klickt und seine Daten eingibt hat seinen Account verloren.
Clever ist nicht nur das Verstecken der wirklichen Adresse hinter der Linkbezeichnung „click here“ sondern auch die Qualität der gefälschten Adresse an sich: worldrofwarcraft.net – Das eingefügte „r“ zwischen „world“ und „of“ wird sehr schnell überlesen. Und durch die authentisch aussehende Webseite, die einer Kopie des originalen Battle.net Log-ins ist, schöpft ein Spieler auch nicht direkt Verdacht.

Was dahintersteckt
Der eigentliche Absender der E-Mail ist natürlich auch nicht support@blizzard.com – Die E-Mail kommt ursprünglich von einem chinesischen Server. Sie wurde mit Hilfe des HELO Befehls bei der Übertragung auf den, in diesem Fall web.de, SMTP Server des Internetproviders gefälscht, in blizzard.com. Daher erscheint die Absenderadresse ebenfalls authentisch, wie die Log-in Seite. 

 Der Header der Phishing E-Mail mit der gefälschten Absenderidentifizierung


So kannst Du Dich vor derartigen Attacken schützen:

  • Mitarbeiter von Blizzard Entertainment werden Dich niemals per E-Mail nach Deinem Passwort fragen
  • Gib Deine Log-in Daten nicht an Dritte weiter
  • Tippe für jeden Log-in die Internetadresse zur Anmeldeseite selbst ein oder benutze die Lesezeichenfunktion des Browsers
  • Misstraue E-Mails, die zur Eingabe Deines Passwortes auffordern und klicke nicht auf die Links in den E-Mails
  • Benutze eine aktuelle Virenschutzsoftware mit integrierter Firewall und Webseitenprüfung. Check dazu die Produkte von G Data.

Solltest Du aus Versehen auf einer der Phishingseiten Deine Daten eingegeben haben, ändere bitte Dein Passwort sofort nochmal und kontaktiere schnellstmöglich den Blizzard Support über das Webformular unter folgender Adresse: https://eu.blizzard.com/support/webform.xml?locale=de_DE&rhtml=y
Gib als Kategorie „Account kompromittiert / gehackt“ an.