World of Warcraft: Angriff auf Pandaria

Veröffentlicht am von

Trend Micro warnt vor Phishing-Attacke über integriertes Mail-System

Pressemeldung der Firma TREND MICRO Deutschland GmbH

Von höchstem Spielgenuss bis potenzieller Spielsucht – nur wenige Spiele begeistern und polarisieren wie „World of Warcraft“ von Blizzard Entertainment. Über zehn Millionen Gamer weltweit sind eine interessante Beute für Cyberkriminelle, die Phishing-Angriffe speziell auf Spieler rangniedrigerer Charaktere ausüben. Denn diese verfügen in der Regel über weniger Sicherheitserfahrung, da sie noch nicht so lange in dem Online-Rollenspiel dabei sind. Diese jüngste Angriffswelle rollt seit März dieses Jahres, seit dem Start der Betatestphase der vierten Erweiterung des Spiels: „World of Warcraft: Mists of Pandaria“.

Die potenziellen Opfer erhalten über das im Spiel integrierte Mail-System Nachrichten mit der Aufforderung, an den Betatests für „Mists of Pandaria“ teilzunehmen, ein durchaus attraktiver Köder, denn der Zugang ist beschränkt. Zusätzlich locken die Online-Gangster mit einem Geschenk, das im Spiel selbst verwendet werden kann, einem so genannten „Dragon Turtle“. Dabei handelt es sich um das Reittier des Volkes der Pandaren, welches mit der vierten Spielerweiterung eingeführt wird.

In die Nachrichten eingebettet sind Webadressen, die auf Phishing-Seiten weiterleiten. Der Betrug ist nur schwer zu erkennen, denn nicht nur die Nachrichten dem typischen Design des Spiels täuschend echt nachempfunden, sondern auch die Webadressen, die zum Beispiel die Abkürzung „MOP“ für „Mists of Pandaria“ im Domänennamen enthalten.

Aus Spiel wird Ernst: Konto- oder Kreditkartennummern im Visier

Der Battle.net-Account vereinigt die Konten und Daten für alle Spiele von Blizzard Entertainment (StarCraft II, WoW und Diablo III). In diesem Account sind nicht nur die Spiele verlinkt, sondern es ist auch möglich, auf einfachem Weg neue Spiele, Fanartikel (Stofftiere, Tastaturen oder T-Shirts) und In-Game-Artikel über den „Blizzard Shop“ zu kaufen. Da alle drei Spiele kostenpflichtig sind, werden auch die monatlich zu entrichtenden Gebühren über den Account abgerechnet, per Lastschrift, Kreditkarte oder Gamecard. Sollten Spieler hier ihre privaten Daten wie Konto- oder Kreditkartennummer hinterlegt haben, können diese Informationen abgegriffen und weiterverwendet werden. Leider sind WoW-Spieler schon seit längerem Opfer von Phishing-Angriffen. Und es scheint, als ob auch die jetzige Attacke mit anderen und älteren Phishing-Versuchen in Zusammenhang steht.

Blizzard Entertainment hat mittlerweile seine Sicherheitsmaßnahmen verstärkt. So hat der Anbieter eine eigene Sicherheitsseite veröffentlicht. Die Seite hält eine Sicherheits-Checkliste sowie eine Anleitung dafür bereit, was ein Anwender tun sollte, wenn er den Eindruck hat, sein Konto könnte kompromittiert sein. Außerdem lässt sich von der Seite ein Authenticator, der den Kontomissbrauch verhindert, für verschiedene mobile Geräte herunterladen. Als Belohnung für die Verwendung des Authenticators, der auch als Schlüsselanhänger – dann allerdings kostenpflichtig – erhältlich ist, winkt ein exklusives ‚Kernhundhaustier‘.

Kostenloser Ratgeber für Gamer

Trend Micro hat eine Reihe von Tipps für Gamer in seinem Ratgeber „Security and Gaming e-Guide“ zusammengestellt, mit denen Anwender den Online-Betrügern das Leben sehr schwer machen können.



Firmenkontakt und Herausgeber der Meldung:
TREND MICRO Deutschland GmbH
Zeppelinstraße 1
85399 Hallbergmoos
Telefon: +49 (811) 88990-700
Telefax: +49 (811) 88990-799
http://www.trendmicro.de

Trend Micro, der international führende Anbieter für Cloud-Security, ermöglicht Unternehmen und Endanwendern den sicheren Austausch digitaler Informationen. Als Vorreiter bei Server-Security mit mehr als zwanzigjähriger Erfahrung bietet Trend Micro client-, server- und cloud-basierte Sicherheitslösungen an. Diese Lösungen für Internet-Content-Security und Threat-Management erkennen neue Bedrohungen schneller und sichern Daten in physischen, virtualisierten und Cloud-Umgebungen umfassend ab. Die auf der Cloud-Computing-Infrastruktur des Trend Micro Smart Protection Network basierenden Technologien, Lösungen und Dienstleistungen wehren Bedrohungen dort ab, wo sie entstehen: im Internet. Unterstützt werden sie dabei von mehr als 1.000 weltweit tätigen Sicherheits-Experten. Trend Micro ist ein transnationales Unternehmen mit Hauptsitz in Tokio und bietet seine Sicherheitslösungen über Vertriebspartner weltweit an. Weitere Informationen zu Trend Micro sind verfügbar unter http://www.trendmicro.de.


Weiterführende Links

Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die Huber Verlag für Neue Medien GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die Huber Verlag für Neue Medien GmbH gestattet.