Phishing-Welle bedroht Gamer
Eine neue Reihe von Phishing-Angriffen konzentriert sich nach Angaben des IT-Sicherheitsspezialisten Avira auf Fans des Spiels “World of Warcraft”. Bedroht sind damit mindestens elf Millionen potentielle Empfänger, was nach Angaben des Herstellers Blizzard der aktuellen Mitgliederzahl entspricht.
Die Mails folgen alle dem gleichen Schema. Das “Von”-Feld der Nachricht sieht aus, als würde die Nachricht direkt von Blizzard kommen. Der Inhalt der E-Mail stellt die Spieler vor irritierende Behauptungen, ihr Account sei unter Beobachtung und in Verdacht, sich an illegalen Aktivitäten zu beteiligen. Die Nachricht unterstellt weiter, der User hätte die Nutzungsbedingungen von Blizzard verletzt.
Der Anwender wird in der Mail dazu gedrängt, durch das Ausfüllen eines Online-Formulars Stellung zu den Behauptungen zu nehmen und sich als Besitzer des Accounts zu legitimieren. Dieses Formular stellt jedoch nicht Blizzard bereit, sondern steht auf einer fingierten Webseite der Cyberkriminellen.
Die Nachricht ist nach Angaben der Avira-Experten nur auf den zweiten Blick zu durchschauen, denn sie ist inhaltlich – für Phishing ungewöhnlich – gut durchdacht, beginnt wie von Blizzard gewohnt mit der Grußformel “Greetings”. Untypisch für Phishing-Nachrichten ist auch, dass der Inhalt in diesem Falle grammatikalisch korrekt ist und die Mail keine Rechtschreibfehler enthält.
Avira rät allen Anwendern, Links auf Webseiten wie E-Mail-Zugang, Bank und andere Bereiche, bei denen man sich mit persönlichen Daten einloggt, per Hand einzugeben. Besonders bei elektronischer Post – auch von einem vermeintlich bekannten Absender – sollte Vorsicht gelten. Malware ist inzwischen schon so geschickt, dass sie nicht nur per E-Mail den Weg auf die Rechner sucht. Sie übernimmt die Favoriten des Browsers und überschreibt sie mit den eigenen Webadressen.