World of Warcraft (zu Deutsch "Welt der Kriegskunst"; meist WoW abgekürzt) des Anbieters Blizzard ist ein Massen-Online-Rollenspiel [1] über das Internet. Mit mehr als 11,5 Millionen Abonnenten 2008 weckt es natürlich auch bei der Spiele-Schattenwirtschaft Begehrlichkeiten. Die geläufigste Methode, um an die Zugangsdaten der Spieler heranzukommen, läuft über das so genannte Whisper-System. Dabei erhält der nichts ahnende Spieler eine Nachricht (Chat/Whisper) von einem unbekannten Spieler, in der ihm kostenlose, für das Spiel nützliche Geschenke (etwa so genannte Riding Mounts, also Geschicklichkeits-Levels) angeboten werden. Diese kann er sich laut Chat abholen, wenn er sich an der in der Nachricht angegebenen Seite anmeldet. Wie nicht anders zu erwarten, dient die Seite lediglich dazu, den Namen und das Kennwort für das Battle.net-Konto des Opfers abzugreifen. Die Seite ist der echten, offiziellen Site WoW Armory, die Informationen zu den Figuren und Zünften umfasst, sehr ähnlich.
Seit kurzem nutzen die Kriminellen einen neuen Ansatz: Die URLs für die bösartige Seiten werden über das spieleigene Mailsystem an die Posteingänge der Spieler geschickt. Die Nachricht enthält eine Mischung aus Elementen aus verschiedenen Spielen von Blizzard. Um den Link außerdem vertrauenswürdiger zu gestalten enthält er die Zeichenkette "worldofwarcraft" und eine Abkürzung von "Cataclysm", einem Erweiterungsspiel von WoW. Auch geben die Betrüger vor, Blizzard-Mitarbeiter zu sein, die die Macht haben, das Konto des Spielers zu sperren, sollte dieser sich nicht an der angegebenen Webseite anmelden.
Der Anbieter Blizzard hat auf die Angriffe reagiert und seine Informationskampagne auf der Sicherheitsseite von Battle.net intensiviert. Auch liefert er handliche Tools, über welche die Nutzer den Missbrauch ihres Chats und ihrer Mail melden können.
Trend Micro schützt
Anwender von Trend Micro-Lösungen sind vor der beschriebenen Attacke über das Trend Micro™ Smart Protection Network™ [2]geschützt. Denn dieses sorgt mit seinen eingebauten Webreputationsdiensten dafür, dass die Weiterleitung auf die bösartigen Webseiten unterbunden wird.
[1] http://de.wikipedia.org/...
[2] http://de.trendmicro.com/...
Seit kurzem nutzen die Kriminellen einen neuen Ansatz: Die URLs für die bösartige Seiten werden über das spieleigene Mailsystem an die Posteingänge der Spieler geschickt. Die Nachricht enthält eine Mischung aus Elementen aus verschiedenen Spielen von Blizzard. Um den Link außerdem vertrauenswürdiger zu gestalten enthält er die Zeichenkette "worldofwarcraft" und eine Abkürzung von "Cataclysm", einem Erweiterungsspiel von WoW. Auch geben die Betrüger vor, Blizzard-Mitarbeiter zu sein, die die Macht haben, das Konto des Spielers zu sperren, sollte dieser sich nicht an der angegebenen Webseite anmelden.
Der Anbieter Blizzard hat auf die Angriffe reagiert und seine Informationskampagne auf der Sicherheitsseite von Battle.net intensiviert. Auch liefert er handliche Tools, über welche die Nutzer den Missbrauch ihres Chats und ihrer Mail melden können.
Trend Micro schützt
Anwender von Trend Micro-Lösungen sind vor der beschriebenen Attacke über das Trend Micro™ Smart Protection Network™ [2]geschützt. Denn dieses sorgt mit seinen eingebauten Webreputationsdiensten dafür, dass die Weiterleitung auf die bösartigen Webseiten unterbunden wird.
[1] http://de.wikipedia.org/...
[2] http://de.trendmicro.com/...
