Spam-Mails mit Link zu gefälschter Website dienen Ausforschung von Account-Daten

[datensicherheit.de, 24. März 2010] Speziell Online-Computerspieler seien laut Kaspersky Lab in besonderer raffinierter Weise von Phishing bedoht:
IT-Sicherheitsexperten beobachteten in jüngster Zeit eine neue Welle von Angriffen gegen Spieler sogenannter „Massively Multiplayer Online Role-Playing Games“ wie etwa World of Warcraft. Eine E-Mail z.B. mit dem Betreff „World of Warcraft - Account Change Notice“ im Posteingang solle die Spieler verleiten, einen Link zu einer gefälschten Website anzuklicken - dort würden dann vertrauliche Account-Daten abgefragt. Diese so ausgeforschten Daten kämen dann auf Online-Auktionsplattformen zur Versteigerung.

© Kaspersky Lab

Screenshot einer Spam-Mail mit Betreff „World of Warcraft Account Cancelled Notification“

Auch Spieler von „Aion“ seien gleichermaßen gefährdet. Bedenklich sei, dass diese Spam-Mails ohne die sonst oft üblichen sprachlichen Fehler geschrieben seien und das Design der gefälschten Website täuschend echt erscheine - selbst für erfahrene Spieler sei der Betrug kaum erkennbar.

Weitere Informationen zum Thema:

datensicherheit.de, 12.02.2010
Beliebtes Diebesgut: Geldwerte Computerspiele und virtuelle Gegenstände / Phishing-Attacken zur Erlangung der Zugangsdaten