Phishing in World of Warcraft

Originalartikel von Menard Osena, Solutions Product Manager

World of Warcraft: Mists of Pandaria ist die vierte Erweiterung des für viele Teilnehmer ausgelegten Online-Rollenspiels, das erst im letzten Oktober vorgestellt wurde. Seitdem Blizzard im März die eine auf bestimmte Nutzer limitierte Betatest-Phase ankündigte, entdecken die TrendLabs-Forscher immer mehr Phishing-Aktionen innerhalb des Spiels.

Bei den jüngsten Phishing-Angriffen versuchen die Betrüger, das ins Spiel integrierte Mail-System zu missbrauchen. Sie betten bösartige URLs in Mails ein und schicken diese Nachrichten an die In-Game Inboxen der Spieler.

Die Kriminellen fordern darin ihre mögliche Opfer auf, an den Betatests für Mist of Pandaria teilzunehmen und ködern sie mit einem exklusiven In-Game-Geschenk, dem Dragon Turtle Mount, wenn sie sich an ihrer Website anmelden. Blizzard hatte den Dragon Turtle Mount als das ethnische Reittier der Pandaren angekündigt, ein neuer Spiele-Charakter in der aktuellen Erweiterung.

Die URL in der In-Game-Mail zeigt auf eine Phishing-Webseite, die der tatsächlichen Battle.net-Seite nachgebildet ist. Um die Glaubwürdigkeit zu erhöhen, ist sogar die Abkürzung MOP (Mist of Pandaria) im Domänennamen enthalten.

Gibt ein argloser Nutzer auf besagter Seite seine persönlichen Informationen an, so führt dies unweigerlich zu einem Kontodiebstahl. Battel.net ist das zentrale Kontenmanagement für alle Blizzard-Spiele wie World of Warcraft, Starcraft 2 und Diablo III.

Im Gegensatz zu früheren Angriffen zielen die derzeitigen Attacken auf rangniedrige und nicht auf ranghohe oder Level-capped (Level 85) Charaktere. Dies könnte zur Strategie der Vermeidung einer Entdeckung gehören, denn ranghohe Charaktere sind sicherheitserfahrener, weil sie schon länger im Spiel sind.

Die weitere Analyse der bösartigen Domäne führte zu der Entdeckung, dass derselbe Server auch weitere Phishing-Sites hostet, die ebenfalls auf WoW-Spieler ausgerichtet sind:

  • http://{BLOCKED}p.us-support.net
  • http://{BLOCKED}p.wow-support.net
  • http://for{BLOCKED}t-eu-wow-account-blizzard.com
  • http://for{BLOCKED}t-wow-us-account-blizzard.com
  • http://{BLOCKED}a-pandaria.net

Diese bösartigen Websites nutzen in ihren URLs Mist of Pandaria, World of Warcraft und die entsprechenden Abkürzungen.

Anwender von Trend Micro sind gegen diese Gefahren über das Smart Protection Network geschützt, denn dieses blockt den Zugang zu den Phishing-Sites.

Einige der Phishing-Sites wurde nur wenige Tage nach der Ankündigung von Mist of Pandaria als nächste Erweiterung von WoW registriert. Das zeigt, dass die Kriminellen immer auf neuestem Kenntnisstand sind und stetig auf der Suche nach Ereignissen und Chancen, ihre Gewinne zu verbessern.

Blizzard hat mittlerweile die Sicherheitsmaßnahmen verstärkt. Der Anbieter hat eine eigene Sicherheitsseite eingerichtet, um das Sicherheitsbewusstsein der Nutzer zu verbessern. Die Seite gibt eine Sicherheits-Checkliste und eine Anleitung dafür, was ein Nutzer tun sollte, falls er glaubt, sein Konto könnte kompromittiert sein. Auch hat Blizzard seinen Authenticator (als App für iOS und Android sowie als Keychain Fob erhältlich) stärker beworben. Er ist als exklusiver WoW Corehound für Nutzer die die Authentication Services anwenden kostenlos.

Online-Spieler finden auch im Security and Gaming e-Guide hilfreiche Tipps, um ihre Spielepraxis sicherer zu gestalten.

Ein Gedanke zu „Phishing in World of Warcraft

  1. Lenny

    Bin erst seit kurzer Zeit mit dabei und daher sind solche Infos immer super hilfreich. Vielen Dank dafür.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*