Kolejna fala atak贸w na graczy online
Kaspersky Lab informuje o wykryciu fali wiadomo艣ci phishingowych ukierunkowanych na fanów gier online: World od Warcraft oraz Aion. Tego typu ataki nie s膮 nowo艣ci膮, jednak te najnowsze zosta艂y przygotowane niezwykle starannie.
Adres nadawcy wiadomo艣ci phishingowych jest spreparowany i mo偶e mie膰 posta膰 "noreply@blizzard.com". Temat oszuka艅czych wiadomo艣ci brzmi "World of Warcraft - Account Change Notice" a ich tre艣膰 zosta艂a przygotowana bardzo profesjonalnie. Po pierwsze, e-maile cechowa艂y si臋 bezb艂臋dno艣ci膮 j臋zykow膮, po drugie, wygl膮d portalu internetowego, na którym przechwytywane by艂y dane uwierzytelniaj膮ce, do z艂udzenia przypomina艂 orygina艂. Z pewno艣ci膮 nie by艂a to "tania" podróbka, z jakimi spotykali艣my si臋 wcze艣niej. Nawet do艣wiadczeni u偶ytkownicy mog膮 pa艣膰 ofiar膮 takiego oszustwa.
Rys. 1. Przyk艂ad wiadomo艣ci phishingowej przeznaczonej dla fanów gry World of Warcraft
Odsy艂acz widniej膮cy w sfa艂szowanej wiadomo艣ci e-mail nie prowadzi do oryginalnej strony WWW, ale do skryptu, który kieruje u偶ytkownika do witryny stworzonej przez oszustów po to, aby u偶ytkownicy wprowadzili dane uwierzytelniaj膮ce dost臋p do swojego konta gry online. W ten sposób oszu艣ci przechwytuj膮 dane uwierzytelniaj膮ce do kont gier MMORPG, a nast臋pnie sprzedaj膮 je na aukcjach internetowych. Istnieje wiele trojanów kradn膮cych dane uwierzytelniaj膮ce u偶ytkowników. Wiele z nich przechwytuje klawisze wciskane podczas wchodzenia przez u偶ytkownika do okna logowania si臋 do gry. Informacje te s膮 zapisywane w zwyk艂ym pliku tekstowym wysy艂anym do autora trojana.
Rys. 2. Przyk艂ad wiadomo艣ci phishingowej przeznaczonej dla fanów gry Aion
"W ci膮gu ostatnich 3-4 lat cyberprzest臋pcy uzyskali spore korzy艣ci finansowe przy pomocy oszustw zwi膮zanych z grami online, w szczególno艣ci wykorzystuj膮c konta, postacie oraz przedmioty z gry World of Warcraft", powiedzia艂 Christian Funk, analityk wirusów z niemieckiego oddzia艂u Kaspersky Lab, cz艂onek globalnego zespo艂u ds. bada艅 i analiz (GReAT). "Konta z dobrze rozwini臋tymi postaciami mog膮 kosztowa膰 nawet do 1 000 - 3 000 dolarów ameryka艅skich. Jednak z powodu nadwy偶ki poda偶y ceny utrzymuj膮 si臋 na tym samym poziomie od pó艂 roku. Gra istnieje od d艂ugiego czasu, cz臋sto mo偶na znale藕膰 nawet rzadkie przedmioty i z艂oto. Co wi臋cej, wielu cyberprzest臋pców atakuje gry MMORPG. To oznacza, 偶e konkuruj膮 ze sob膮, przyczyniaj膮c si臋 do dalszej stagnacji cen wirtualnych przedmiotów. Te dwa aspekty przyczyniaj膮 si臋 do faktu, 偶e coraz wi臋cej cyberprzest臋pców odchodzi z bran偶y gier, poniewa偶 inne rodzaje dzia艂alno艣ci cyberprzest臋pczej staj膮 si臋 bardziej dochodowe w porównaniu ze szkodliwym oprogramowaniem i oszustwami, których celem s膮 gracze."
Mimo to oszustwa te nadal s膮 bardzo atrakcyjne dla wielu cyberprzest臋pców. Z tego powodu znamy ponad 1,73 miliona trojanów kradn膮cych dane zwi膮zane z grami.
殴r贸d艂o: Kaspersky Lab |