Kolejna fala atak├│w na graczy online

Kaspersky Lab informuje o wykryciu fali wiadomo┼Ťci phishingowych ukierunkowanych na fanów gier online: World od Warcraft oraz Aion. Tego typu ataki nie s─ů nowo┼Ťci─ů, jednak te najnowsze zosta┼éy przygotowane niezwykle starannie.

Adres nadawcy wiadomo┼Ťci phishingowych jest spreparowany i mo┼╝e mie─ç posta─ç "noreply@blizzard.com". Temat oszuka┼äczych wiadomo┼Ťci brzmi "World of Warcraft - Account Change Notice" a ich tre┼Ť─ç zosta┼éa przygotowana bardzo profesjonalnie. Po pierwsze, e-maile cechowa┼éy si─Ö bezb┼é─Ödno┼Ťci─ů j─Özykow─ů, po drugie, wygl─ůd portalu internetowego, na którym przechwytywane by┼éy dane uwierzytelniaj─ůce, do z┼éudzenia przypomina┼é orygina┼é. Z pewno┼Ťci─ů nie by┼éa to "tania" podróbka, z jakimi spotykali┼Ťmy si─Ö wcze┼Ťniej. Nawet do┼Ťwiadczeni u┼╝ytkownicy mog─ů pa┼Ť─ç ofiar─ů takiego oszustwa.

 


Rys. 1. Przyk┼éad wiadomo┼Ťci phishingowej przeznaczonej dla fanów gry World of Warcraft 

 

Odsy┼éacz widniej─ůcy w sfa┼észowanej wiadomo┼Ťci e-mail nie prowadzi do oryginalnej strony WWW, ale do skryptu, który kieruje u┼╝ytkownika do witryny stworzonej przez oszustów po to, aby u┼╝ytkownicy wprowadzili dane uwierzytelniaj─ůce dost─Öp do swojego konta gry online. W ten sposób oszu┼Ťci przechwytuj─ů dane uwierzytelniaj─ůce do kont gier MMORPG, a nast─Öpnie sprzedaj─ů je na aukcjach internetowych. Istnieje wiele trojanów kradn─ůcych dane uwierzytelniaj─ůce u┼╝ytkowników. Wiele z nich przechwytuje klawisze wciskane podczas wchodzenia przez u┼╝ytkownika do okna logowania si─Ö do gry. Informacje te s─ů zapisywane w zwyk┼éym pliku tekstowym wysy┼éanym do autora trojana.

 


Rys. 2. Przyk┼éad wiadomo┼Ťci phishingowej przeznaczonej dla fanów gry Aion 

 

"W ci─ůgu ostatnich 3-4 lat cyberprzest─Öpcy uzyskali spore korzy┼Ťci finansowe przy pomocy oszustw zwi─ůzanych z grami online, w szczególno┼Ťci wykorzystuj─ůc konta, postacie oraz przedmioty z gry World of Warcraft", powiedzia┼é Christian Funk, analityk wirusów z niemieckiego oddzia┼éu Kaspersky Lab, cz┼éonek globalnego zespo┼éu ds. bada┼ä i analiz (GReAT). "Konta z dobrze rozwini─Ötymi postaciami mog─ů kosztowa─ç nawet do 1 000 - 3 000 dolarów ameryka┼äskich. Jednak z powodu nadwy┼╝ki poda┼╝y ceny utrzymuj─ů si─Ö na tym samym poziomie od pó┼é roku. Gra istnieje od d┼éugiego czasu, cz─Östo mo┼╝na znale┼║─ç nawet rzadkie przedmioty i z┼éoto. Co wi─Öcej, wielu cyberprzest─Öpców atakuje gry MMORPG. To oznacza, ┼╝e konkuruj─ů ze sob─ů, przyczyniaj─ůc si─Ö do dalszej stagnacji cen wirtualnych przedmiotów. Te dwa aspekty przyczyniaj─ů si─Ö do faktu, ┼╝e coraz wi─Öcej cyberprzest─Öpców odchodzi z bran┼╝y gier, poniewa┼╝ inne rodzaje dzia┼éalno┼Ťci cyberprzest─Öpczej staj─ů si─Ö bardziej dochodowe w porównaniu ze szkodliwym oprogramowaniem i oszustwami, których celem s─ů gracze."

Mimo to oszustwa te nadal s─ů bardzo atrakcyjne dla wielu cyberprzest─Öpców. Z tego powodu znamy ponad 1,73 miliona trojanów kradn─ůcych dane zwi─ůzane z grami.

Źródło:
Kaspersky Lab