Kolejna fala ataków na graczy online
Kaspersky Lab, producent rozwiązań do ochrony danych, informuje o wykryciu fali wiadomości phishingowych ukierunkowanych na fanów gier online: World od Warcraft oraz Aion. Tego typu ataki nie są nowością, jednak te najnowsze zostały przygotowane niezwykle starannie.
Adres nadawcy wiadomości phishingowych jest spreparowany i może mieć postać „noreply@blizzard.com”. Temat oszukańczych wiadomości brzmi „World of Warcraft - Account Change Notice” a ich treść została przygotowana bardzo profesjonalnie. Po pierwsze, e-maile cechowały się bezbłędnością językową, po drugie, wygląd portalu internetowego, na którym przechwytywane były dane uwierzytelniające, do złudzenia przypominał oryginał. Z pewnością nie była to „tania” podróbka, z jakimi spotykaliśmy się wcześniej. Nawet doświadczeni użytkownicy mogą paść ofiarą takiego oszustwa.
Odsyłacz widniejący w sfałszowanej wiadomości e-mail nie prowadzi do oryginalnej strony WWW, ale do skryptu, który kieruje użytkownika do witryny stworzonej przez oszustów po to, aby użytkownicy wprowadzili dane uwierzytelniające dostęp do swojego konta gry online. W ten sposób oszuści przechwytują dane uwierzytelniające do kont gier MMORPG, a następnie sprzedają je na aukcjach internetowych.
Istnieje wiele trojanów kradnących dane uwierzytelniające użytkowników. Wiele z nich przechwytuje klawisze wciskane podczas wchodzenia przez użytkownika do okna logowania się do gry. Informacje te są zapisywane w zwykłym pliku tekstowym wysyłanym do autora trojana.
„W ciągu ostatnich 3-4 lat cyberprzestępcy uzyskali spore korzyści finansowe przy pomocy oszustw związanych z grami online, w szczególności wykorzystując konta, postacie oraz przedmioty z gry World of Warcraft”, powiedział Christian Funk, analityk wirusów z niemieckiego oddziału Kaspersky Lab, członek globalnego zespołu ds. badań i analiz (GReAT). „Konta z dobrze rozwiniętymi postaciami mogą kosztować nawet do 1 000 – 3 000 dolarów amerykańskich. Jednak z powodu nadwyżki podaży ceny utrzymują się na tym samym poziomie od pół roku. Gra istnieje od długiego czasu, często można znaleźć nawet rzadkie przedmioty i złoto. Co więcej, wielu cyberprzestępców atakuje gry MMORPG. To oznacza, że konkurują ze sobą, przyczyniając się do dalszej stagnacji cen wirtualnych przedmiotów. Te dwa aspekty przyczyniają się do faktu, że coraz więcej cyberprzestępców odchodzi z branży gier, ponieważ inne rodzaje działalności cyberprzestępczej stają się bardziej dochodowe w porównaniu ze szkodliwym oprogramowaniem i oszustwami, których celem są gracze.”
Mimo to oszustwa te nadal są bardzo atrakcyjne dla wielu cyberprzestępców. Z tego powodu znamy ponad 1,73 miliona trojanów kradnących dane związane z grami.
Adres nadawcy wiadomości phishingowych jest spreparowany i może mieć postać „noreply@blizzard.com”. Temat oszukańczych wiadomości brzmi „World of Warcraft - Account Change Notice” a ich treść została przygotowana bardzo profesjonalnie. Po pierwsze, e-maile cechowały się bezbłędnością językową, po drugie, wygląd portalu internetowego, na którym przechwytywane były dane uwierzytelniające, do złudzenia przypominał oryginał. Z pewnością nie była to „tania” podróbka, z jakimi spotykaliśmy się wcześniej. Nawet doświadczeni użytkownicy mogą paść ofiarą takiego oszustwa.
Odsyłacz widniejący w sfałszowanej wiadomości e-mail nie prowadzi do oryginalnej strony WWW, ale do skryptu, który kieruje użytkownika do witryny stworzonej przez oszustów po to, aby użytkownicy wprowadzili dane uwierzytelniające dostęp do swojego konta gry online. W ten sposób oszuści przechwytują dane uwierzytelniające do kont gier MMORPG, a następnie sprzedają je na aukcjach internetowych.
Istnieje wiele trojanów kradnących dane uwierzytelniające użytkowników. Wiele z nich przechwytuje klawisze wciskane podczas wchodzenia przez użytkownika do okna logowania się do gry. Informacje te są zapisywane w zwykłym pliku tekstowym wysyłanym do autora trojana.
„W ciągu ostatnich 3-4 lat cyberprzestępcy uzyskali spore korzyści finansowe przy pomocy oszustw związanych z grami online, w szczególności wykorzystując konta, postacie oraz przedmioty z gry World of Warcraft”, powiedział Christian Funk, analityk wirusów z niemieckiego oddziału Kaspersky Lab, członek globalnego zespołu ds. badań i analiz (GReAT). „Konta z dobrze rozwiniętymi postaciami mogą kosztować nawet do 1 000 – 3 000 dolarów amerykańskich. Jednak z powodu nadwyżki podaży ceny utrzymują się na tym samym poziomie od pół roku. Gra istnieje od długiego czasu, często można znaleźć nawet rzadkie przedmioty i złoto. Co więcej, wielu cyberprzestępców atakuje gry MMORPG. To oznacza, że konkurują ze sobą, przyczyniając się do dalszej stagnacji cen wirtualnych przedmiotów. Te dwa aspekty przyczyniają się do faktu, że coraz więcej cyberprzestępców odchodzi z branży gier, ponieważ inne rodzaje działalności cyberprzestępczej stają się bardziej dochodowe w porównaniu ze szkodliwym oprogramowaniem i oszustwami, których celem są gracze.”
Mimo to oszustwa te nadal są bardzo atrakcyjne dla wielu cyberprzestępców. Z tego powodu znamy ponad 1,73 miliona trojanów kradnących dane związane z grami.
Warto przeczytać:
Do góry
Konkursy
Wszystkie konkursy zakończone. Zapraszamy wkrótce.
-
Konkurs świąteczny 2020
Po raz kolejny przygotowaliśmy dla Was Świąteczny Konkurs, w którym możecie wygrać bardzo atrakcyjne nagrody. Aby wziąć udział w...
-
10 urodziny vortalu!
Tak, już dziesięć lat jesteśmy z Wami! Z okazji naszej rocznicy przygotowaliśmy razem z naszymi partnerami dla Was kolejny konkurs z...
Komentarze