World of „Phish“ Craft

Es ist nichts Neues, dass inzwischen nicht nur Banken Opfer von Phishing-Attacken sind, insbesondere "Massively Multiplayer Online Role-Playing Games (MMORPGs)" sind in das Visier der Betrüger geraten. Aus gutem Grund: Der Markt für virtuelles Geld und Spieler-Accounts wächst zunehmend. Candid Wüest, Virenanalyst bei Symantec, erklärt dazu: "Die neueste Phishing-Attacke gibt vor, dass der World of Warcraft-Account des Nutzers zeitweilig gelöscht war und nun ein Log-in zur Verifizierung der Daten notwendig sei. Dass das nicht gut gehen kann, wenn man sich einloggt, kann sich sicherlich jeder denken. Folgt man dem Link in der Mail, gelangt der Nutzer auf eine gefälschte Seite. Diese sieht jedoch sehr echt aus und wirkt recht überzeugend – kein Wunder: Der Betrüger hat einfach alles von der echten Seite kopiert, auf seine Seite eingefügt und verlinkt außerdem zu den original Bildern. Hat sich der User eingeloggt, wird er auf eine weitere Website geleitet, auf der noch mehr persönliche Daten abgefragt werden. Nach Eingabe dieser Informationen inklusive seiner Geheimfrage wird der Nutzer schließlich auf die offizielle World of Warcraft Site geleitet – während der Betrüger das Gold und andere virtuelle Gegenstände des Nutzers stiehlt."

Candid Wüest rät, nur in folgenden Fällen sein Passwort einzugeben:
1. Auf dem Login-Bildschirm von World of Warcraft.
2. Auf der offiziellen Account Management Seite. (http://www.worldofwarcraft.com/...)
3. In der World of Warcraft Waffenkammer (https://www.wowarmory.com/...)
4. In den offiziellen World of Warcraft Foren (http://forums.worldofwarcraft.com )
Mehr Informationen zu den neusten Gefahren finden Sie im Symantec Security Response Weblog unter:
http://www.symantec.com/... und http://www.symantec.com/...