Sie sind hier: Home | News | Sicherheit | World of Warcraft: Phishing-Angriff auf Online-Spieler

Hacker auf der Jagd nach Zugangsdaten

World of Warcraft: Phishing-Angriff auf Online-Spieler

Auf der Jagd nach "World of Warcraft"-Accounts versenden Unbekannte derzeit Phishing-E-Mails an Spieler des beliebten Online-Rollenspiels. Eine gefälschte Aufforderung zum Aktualisieren der Spielerdaten führt auf eine täuschend echt wirkende Phishing-Webseite. Die meisten Phishing-Filter melden den Betrugsversuch noch nicht.

World of Warcraft: Phishing-Angriff auf Online-Spieler
Die Phishing-Seite sieht auf den ersten Blick seriös aus. (Quelle: Screenshot)

Inhaltsverzeichnis

  1. 1Phishing-Seite täuscht WoW-Login vor
  2. 2Benutzerdaten auf dem Weg zum Schwarzmarkt
  3. 3Phishing-Schutz nicht immer zuverlässig
  4. 4Domainnamen und SSL-Zertifikate prüfen

Die Absender der gefälschten Schreiben versuchen, mittels seriös wirkender E-Mail-Aufforderungen an die Zugangsdaten von Blizzard-Kunden zu gelangen. Mit weltweit mehr als 11,5 Millionen Spielern ist "World of Warcraft" (WoW) das erfolgreichste Online-Rollenspiel aller Zeiten.

Die gefälschte E-Mail erweckt auf den ersten Blick den Eindruck, von Blizzard, dem Entwicklerteam des WoW-Spiels zu stammen. Die meisten Spam- und Phishing-Filter der E-Mail-Clients erkennen noch nicht, dass die Absender-Adresse gefälscht ist und der Inhalt lediglich zum Täuschen der Empfänger verfasst wurde.

Werbung

Phishing-Seite täuscht WoW-Login vor

Die E-Mail fordert den Empfänger dazu auf, über einen Link die offizielle "World of Warcraft"-Seite zu besuchen und dort seine Zugangsdaten zu aktualisieren. Der in dem Schreiben angezeigte Link "www.worldofwarcraft.com" führt allerdings nicht wie erwartet zur zur offiziellen WoW-Seite.

Erst bei genauem Hinsehen stellt sich heraus, dass die Verlinkung auf die Internet-Adresse "www.wowarmorymobilephone.com" verweist. Hinter der URL verbirgt sich eine geschickt gestaltete Kopie der offiziellen WoW-Seite, die auch erfahrene Spieler auf den ersten Blick täuschen kann.

Benutzerdaten auf dem Weg zum Schwarzmarkt

Gibt ein WoW-Spieler Kontonamen und Passwort auf der präparierten Internetseite ein, gelangen diese in die Hände der unbekannten Seitenbetreiber. So erbeutete Log-in-Daten werden in den meisten Fällen auf dem Schwarzmarkt gehandelt.

Abgesehen haben es die Kaufinteressenten vor allem auf das in den Accounts gelagerte virtuelle Gold. Dieses wird auf ein spezielles Nutzerkonto übertragen und an andere Nutzer gegen harte Währung verkauft. Oft haben die geschädigten Spieler keine Chance, das mühsam erspielte Cybergold zurückzubekommen.

Phishing-Schutz nicht immer zuverlässig

Die meisten Browser und E-Mail-Clients verfügen mittlerweile über einen Phising-Schutz, der auf ein Online-Archiv von gemeldeten Phishing-Seiten zugreift und den Nutzer vor dem Öffnen des Internetauftritts wart. Im konkreten Fall reagiert noch keiner der Browser-Filter auf das Öffnen der Seite. Die E-Mails sind zwar seit gestern Abend im Umlauf, wurden aber offenbar noch nicht registriert.

Domainnamen und SSL-Zertifikate prüfen

Um nicht Opfer von Phishing-Attacken zu werden, sollten Internet-Nutzer E-Mails löschen, die zur Eingabe von Zugangsdaten auf einer Webseite auffordern. Die Betreiber seriöser Online-Dienste stellen keine Anfragen zu Passwörtern - das gilt sowohl für den E-Mail-Verkehr als auch für telefonische Anfragen.

Daneben empfiehlt sich der genaue Blick auf die Seiten, auf die eine E-Mail verweist. Stimmen Domainname und Linkbezeichnung nicht überein, liefert das einen ersten Hinweis auf eine möglicherweise gefälschte Zielseite. Vor dem Einloggen sollte der Anwender neben dem Blick auf den Domainnamen auch prüfen, ob ein gültiges SSL-Zertifikat vorliegt. Die meisten Browser zeigen das über ein Schloss-Symbol im rechten unteren Seitenrand an.

News-Übersicht
Forum

Diskutieren Sie über diesen Artikel
Sagen Sie Ihre Meinung!

Eigenen Kommentar schreiben