Falsche Grand Theft Auto V PC-Beta als Köder

Originalartikel von Michael Casayuran, Anti-spam Research Engineer

Rockstar Games brachte vor einigen Monaten die neueste Version des Krimi-Videospiels Grand Theft Auto V für Spielekonsolen auf den Markt, und die Fans warten seither ungeduldig auf eine PC-Version. Doch der Hersteller gibt sich sehr wortkarg bezüglich eines Erscheindungsdatums (bzw. des Vorhandenseins einer solchen Version). Cyberkriminelle jedoch ziehen bereits Profit aus dieser Ungewissheit und nutzen eine angebliche Beta-Version als Köder in einer Spam-Kampagne.

Bild 1. Spam-Nachricht

Der zweite Teil der Nachricht umfasst Links in Slowakisch, die zu einigen Sites führen, eine davon eine Phishing-Seite. Das größte Problem stellt die angehängte zip-Datei dar, die eine Anwendung namens Your promo code in app rockstargames.com enthält. Die Extension soll die Opfer im Glauben lassen, es handle sich um einen Link zu Rockstar. Tatsächlich aber ist es ein Backdoor-Schädling (BKDR_ANDROM.ATG).

Bild 2. Inhalt des bösartigen Anhangs

Trotzdem die Existenz einer PC-Version von GTA V ein unbestätigtes Gerücht ist, schaffen es Cyberkriminelle, einen überzeugenden Köder daraus zu machen.

Kürzlich gab es bereits einen ähnlichen Fall, und zwar die nicht vorhandene Desktop-Version der Messaging-App WhatsApp. Auch damit konnten die Cyberkriminellen täuschen.

Die Empfehlungen lauten wie immer, vorsichtig zu sein und zu prüfen, ob Nachrichten auch aus vertrauenswürdigen Quellen stammen.

Zusätzliche Analysen von Christopher So und Mark Manahan.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*