World of Warcraft Phishing Angriff


wow-phishZocker aufgepasst!

Ein neuer World of Warcraft Betrug geht um, der  speziell auf die bevorstehende Veröffentlichung von der Erweiterung „The Warlords von Draenor“ abziehlt.

Im Gegenteil zu bisherigen Phishing-Versuchen, die ungeduldige Spieler mit einem Beta-Zugang zum noch unveröffentlichten Spiel anlocken wollten, verspricht der aktuelle Scam gratis Skills und bare (goldene) Münze. Mit der Installation des zur Verfügung gestellten Game-Keys soll dann das versprochenen Geschenk in der Erweitung von „Die Warlords von Draenor“ aktiviert werden.

Üblicherweise beinhalten Phishing-Mail-Kampagnen einen Link zu einer bösartigen Website. Im konkreten Fall handelt es sich um eine perfekte Kopie der offiziellen Battle.net Login-Maske von Blouuard. Nachdem sich Spieler zunächst mit Benutzername und Passwort (auf der gefälschten Seite) anmelden müssen, bevor die coolen Geschenke kassiert werden können, können Betrüger mit den so erschlichenen Benutzerdaten Zugang zu persönlichen und finanziellen Informationen erhalten.

Berichten zufolge soll eine der fragwürdigen Websites bei blizzardentertainmentfreeactivitiese.com zu finden sein. Erfreulicherweise erkennen und markieren verbreitene Browser wie Chrome und Firefox diese Zielseite bereits als Betrug.

WoW-phish

Wie Sie mit unerwünschten Angeboten und Anfragen umgehen

Die zielgerichtete Natur der  jüngsten Angriffe lässt vermuten, dass hinter dem Angriff eine Person mit umfangreichem World of Warcraft Wissen oder gar ein Spieler stehen könnte. Die Wortwahl in den Phishing-Zusendungen ist der Zielgruppe perfekt angepasst und nutzt begehrenswerte Gegenständen und Fähigkeiten im Spiel als Köder. Spezielles Insider-Wissen  lässt beim Leser keinerlei Zweifel aufkommen und ist eine begehrte und besonders effektive Phishing-Technik. Im aktuellen Fall, wurde durch eine künstliche Ablaufzeit des Spezialangebotes zusätzlich Druck erzeugt. All jene, die bereits voller Vorfreude auf die neue Erweiterung warteten, wurden zu leichten Opfern – die handeln bevor sie denken.

Unerwünschte E-Mails sind eine der häufigsten Methoden, die von Cyber-Kriminellen heutzutage eingesetzt werden. Zwar zielt Spam normalerweise auf schnelles Geld durch Pay-per-Click Werbeformen in scheinbar zufälligen Kampagnen ab, jedoch stellt Spam auch das Sprungbrett zur Verbreitung von Malware dar. Es bleibt zwar zu hoffen, dass wir weiterhin Spam schon auf den ersten Blick erkennen, oder gut konfigurierte Spam-Filter uns die Arbeit abnehmen – doch um gezielte Phishing-Attacken ebenso schnell zu enttarnen, braucht es mehr als ein genaues Auge.

Eine gezielte Phishing-Kampagne braucht Zeit und kostet Mühe. Es erfordert Forschung über die Ziele, die Umsetzung einer überzeugenden Webseite; und vor allem: ein geschickt formulierter Text in einer  betrügerischen E-Mail. All das braucht Zeit und vor allem Geld, was bedeutet, dass in selbst in den modernsten Kampagnen ein Element des Phishing immer eine Schwachstelle haben wird, die es zu finden gilt. Cyber-Kriminelle sind finanziell motivierte Wesen und die meisten wählen Quantität vor Qualität, auch wenn es um zielgerichtete Angriffe geht. Das allerdings ist Ihre Chance: immer wenn Sie denken, Sie könnten einen Phishing-Versuch vor sich haben, so sollten Sie Ihr Lesetempo verlangsamen und Fehler suchen. Ein solches „Fehlerchen“ kann alles von einem Grammatikfehler oder einfach nur ungelenkigen Satz, bis hin zu einem angeblich offiziellen Bild oder Logo sein, das nicht ganz richtig aussieht. Es ist gar keine komplizierte technischen Analyse nötig.

Behalten Sie stets im Kopf, dass die meisten seriösen Unternehmen keine unerwünschte E-Mails mit Links zu erstaunlichen Angebote oder Lösungen für Ihre Probleme verschicken (sollten). Wenn dies doch der Fall sein sollte, dann ist es an der Zeit sich nach einem alternativen Anbieter umzusehen – selbst wenn Sie Ihnen vier Rollen „Ember Cloth“, einen Stapel  Essen und 150 Goldstücke anbieten ;)

Wir wünschen Ihnen einen schönen (Phish-freien) Tag! 

Senan Conrad

Weitere Artikel