Kaspersky Lab informuje o wykryciu fali wiadomoÅ›ci phishingowych ukierunkowanych na fanów gier online: World od Warcraft oraz Aion. Tego typu ataki nie sÄ… nowoÅ›ciÄ…, jednak te najnowsze zostaÅ‚y przygotowane niezwykle starannie.

Adres nadawcy wiadomoÅ›ci phishingowych jest spreparowany i może mieć postać "noreply@blizzard.com". Temat oszukaÅ„czych wiadomoÅ›ci brzmi "World of Warcraft - Account Change Notice" a ich treść zostaÅ‚a przygotowana bardzo profesjonalnie. Po pierwsze, e-maile cechowaÅ‚y siÄ™ bezbÅ‚Ä™dnoÅ›ciÄ… jÄ™zykowÄ…, po drugie, wyglÄ…d portalu internetowego, na którym przechwytywane byÅ‚y dane uwierzytelniajÄ…ce, do zÅ‚udzenia przypominaÅ‚ oryginaÅ‚. Z pewnoÅ›ciÄ… nie byÅ‚a to "tania" podróbka, z jakimi spotykaliÅ›my siÄ™ wczeÅ›niej. Nawet doÅ›wiadczeni użytkownicy mogÄ… paść ofiarÄ… takiego oszustwa.

Rys. 1. PrzykÅ‚ad wiadomoÅ›ci phishingowej przeznaczonej dla fanów gry World of Warcraft 

OdsyÅ‚acz widniejÄ…cy w sfaÅ‚szowanej wiadomoÅ›ci e-mail nie prowadzi do oryginalnej strony WWW, ale do skryptu, który kieruje użytkownika do witryny stworzonej przez oszustów po to, aby użytkownicy wprowadzili dane uwierzytelniajÄ…ce dostÄ™p do swojego konta gry online. W ten sposób oszuÅ›ci przechwytujÄ… dane uwierzytelniajÄ…ce do kont gier MMORPG, a nastÄ™pnie sprzedajÄ… je na aukcjach internetowych. Istnieje wiele trojanów kradnÄ…cych dane uwierzytelniajÄ…ce użytkowników. Wiele z nich przechwytuje klawisze wciskane podczas wchodzenia przez użytkownika do okna logowania siÄ™ do gry. Informacje te sÄ… zapisywane w zwykÅ‚ym pliku tekstowym wysyÅ‚anym do autora trojana.

Rys. 2. PrzykÅ‚ad wiadomoÅ›ci phishingowej przeznaczonej dla fanów gry Aion 

"W ciÄ…gu ostatnich 3-4 lat cyberprzestÄ™pcy uzyskali spore korzyÅ›ci finansowe przy pomocy oszustw zwiÄ…zanych z grami online, w szczególnoÅ›ci wykorzystujÄ…c konta, postacie oraz przedmioty z gry World of Warcraft", powiedziaÅ‚ Christian Funk, analityk wirusów z niemieckiego oddziaÅ‚u Kaspersky Lab, czÅ‚onek globalnego zespoÅ‚u ds. badaÅ„ i analiz (GReAT). "Konta z dobrze rozwiniÄ™tymi postaciami mogÄ… kosztować nawet do 1 000 - 3 000 dolarów amerykaÅ„skich. Jednak z powodu nadwyżki podaży ceny utrzymujÄ… siÄ™ na tym samym poziomie od póÅ‚ roku. Gra istnieje od dÅ‚ugiego czasu, czÄ™sto można znaleźć nawet rzadkie przedmioty i zÅ‚oto. Co wiÄ™cej, wielu cyberprzestÄ™pców atakuje gry MMORPG. To oznacza, że konkurujÄ… ze sobÄ…, przyczyniajÄ…c siÄ™ do dalszej stagnacji cen wirtualnych przedmiotów. Te dwa aspekty przyczyniajÄ… siÄ™ do faktu, że coraz wiÄ™cej cyberprzestÄ™pców odchodzi z branży gier, ponieważ inne rodzaje dziaÅ‚alnoÅ›ci cyberprzestÄ™pczej stajÄ… siÄ™ bardziej dochodowe w porównaniu ze szkodliwym oprogramowaniem i oszustwami, których celem sÄ… gracze."

Mimo to oszustwa te nadal sÄ… bardzo atrakcyjne dla wielu cyberprzestÄ™pców. Z tego powodu znamy ponad 1,73 miliona trojanów kradnÄ…cych dane zwiÄ…zane z grami.

Źródło: Kaspersky Lab