Gracze zagro偶eni - uwaga na fa艂szywe zaproszenia do bety Diablo III

Kaspersky Lab informuje o pojawieniu si臋 fa艂szywych zaprosze艅 do testowania oczekiwanej gry Diablo III. Szkodliwa wiadomo艣膰 docieraj膮ca do u偶ytkownik贸w nak艂ania do wype艂nienia sfa艂szowanego formularza i tym samym pozwala cyberprzest臋pcom na kradzie偶 kont oraz danych graczy.

D艂ugo oczekiwane zamkni臋te testy beta Diablo III ruszy艂y, a firma Blizzard, producent gry, rozes艂a艂a ju偶 pierwsze zaproszenia do zarejestrowanych graczy na ca艂ym 艣wiecie. Aby znale藕膰 si臋 w gronie szcz臋艣liwc贸w, kt贸rzy mog膮 zagra膰 w t臋 gr臋 jeszcze przed premier膮, trzeba posiada膰 konto Battle.Net oraz zapisa膰 si臋 do udzia艂u w zamkni臋tym te艣cie beta.

W przesz艂o艣ci pojawia艂y si臋 ju偶 fa艂szywe wiadomo艣ci zwi膮zane z grami, strasz膮c potencjalne ofiary dezaktywacj膮 ich kont z powodu rzekomych podejrzanych dzia艂a艅 lub kwestii bezpiecze艅stwa i wabi膮c darmowymi przedmiotami bonusowymi.

W nowym zagro偶eniu odbiorca jest namawiany do klikni臋cia okre艣lonego odsy艂acza i wprowadzenia swoich danych uwierzytelniaj膮cych na stronie docelowej, kt贸ra stanowi replik臋 oryginalnej witryny atakowanej gry. W efekcie konto gracza zostaje skradzione.


Zrzut ekranu przedstawiaj膮cy legalne zaproszenie od firmy Blizzard


Warto pami臋ta膰, 偶e oryginalna wiadomo艣膰 z zaproszeniem, wysy艂ana przez firm臋 Blizzard, nie wymaga od u偶ytkownika klikni臋cia odsy艂acza. Informuje go jedynie, 偶e musi zalogowa膰 si臋 do swojego konta Battle.Net i przej艣膰 do sekcji "Account", aby kontynuowa膰. Jedyne odsy艂acze zawarte w prawdziwym mailu prowadz膮 do for贸w, FAQ i sekcji wsparcia na stronie blizzard.com.

Atak przeszed艂 znaczn膮 ewolucj臋 i z biegiem czasu jako艣膰 sfa艂szowanych wiadomo艣ci bardzo si臋 poprawi艂a. Problemy z ich identyfikacj膮 mog膮 mie膰 nawet do艣wiadczeni u偶ytkownicy.

Oto kilka wskaz贸wek, kt贸re u艂atwi膮 u偶ytkownikom ochron臋 przed phishingiem:

  • Nigdy nie nale偶y klika膰 odsy艂aczy w e-mailach - najlepiej r臋cznie wprowadza膰 adresy URL w przegl膮darce internetowej;
  • Warto stosowa膰 skuteczny produkt typu Internet Security wyposa偶ony w dobry modu艂 antyspamowy - pozwoli to na odfiltrowanie wiadomo艣ci phishingowych;
  • Je偶eli gracz zapisa艂 si臋 do testu beta i otrzyma艂 e-mail z zaproszeniem, powinien na spokojnie sprawdzi膰, czy rzeczywi艣cie zosta艂 przyj臋ty. Najlepiej zrobi膰 to bezpo艣rednio na swoim koncie u producenta gry. W tym przypadku nie nale偶y ufa膰 wiadomo艣ciom e-mail, szczeg贸lnie gdy ich tre艣膰 sugeruje konieczno艣膰 wype艂nienia dodatkowych formularzy i zawiera odsy艂acze do stron logowania.


"Opr贸cz fa艂szywych zaprosze艅 do test贸w wykryli艣my tak偶e pierwsze oszustwa, w ramach kt贸rych cyberprzest臋pcy pr贸buj膮 z艂apa膰 u偶ytkownik贸w na z艂amane wersje beta Diablo III" - m贸wi Christian Funk, ekspert z Kaspersky Lab. "Stoj膮cy za takimi oszustwami ludzie pr贸buj膮 zarobi膰 dzi臋ki reklamom i ankietom - pobrane pliki mog膮 w rzeczywisto艣ci zawiera膰 szkodliwe oprogramowanie."

殴ród艂o:
Kaspersky Lab