Grasz w World of Warcraft lub Aion? Jesteś zagrożony

Kaspersky Lab poinformowała o wykryciu fali wiadomości phishingowych ukierunkowanych na fanów gier MMO takich jak World of Warcraft oraz Aion. Choć tego typu ataki nie są nowością, to na uwagę zasługuje fakt, że ich najnowsza odmiana została przygotowana niezwykle starannie.

Przykłady wiadomości phishingowych
Wiadomość phishingowa - World of Warcraft

Wiadomość phishingowa - World of Warcraft

Wiadomość phishingowa - Aion

Wiadomość phishingowa - Aion

Adres nadawcy analizowanych ostatnio przez Lab wiadomości phishingowych jest spreparowany i ma postać np. "noreply@blizzard.com". Temat oszukańczych wiadomości bardzo przypomina standardowe komunikaty i np. brzmi "World of Warcraft - Account Change Notice".

Odsyłacz widniejący w sfałszowanej wiadomości e-mail prowadzi do skryptu, który kieruje użytkownika do fałszywej witryny stworzonej tak, aby użytkownicy wprowadzili dane uwierzytelniające dostęp do posiadanego konta gry online. W ten sposób oszuści przechwytują dane uwierzytelniające do kont gier MMORPG, a następnie sprzedają je na aukcjach internetowych.

"Z pewnością nie jest to "tania" podróbka, z jakimi spotykaliśmy się wcześniej. Po pierwsze, e-maile cechują się bezbłędnością językową, po drugie, wygląd portalu internetowego, na którym przechwytywane są dane uwierzytelniające, do złudzenia przypomina oryginał. Nawet doświadczeni użytkownicy mogą paść ofiarą takiego oszustwa" - alarmuje Kaspersky Lab.