Seit kurzem nutzen die Kriminellen einen neuen Ansatz: Die URLs für die bösartige Seiten werden über das spieleigene Mailsystem an die Posteingänge der Spieler geschickt. Die Nachricht enthält eine Mischung aus Elementen aus verschiedenen Spielen von Blizzard. Um den Link außerdem vertrauenswürdiger zu gestalten enthält er die Zeichenkette "worldofwarcraft" und eine Abkürzung von "Cataclysm", einem Erweiterungsspiel von WoW. Auch geben die Betrüger vor, Blizzard-Mitarbeiter zu sein, die die Macht haben, das Konto des Spielers zu sperren, sollte dieser sich nicht an der angegebenen Webseite anmelden.
Der Anbieter Blizzard hat auf die Angriffe reagiert und seine Informationskampagne auf der Sicherheitsseite von Battle.net intensiviert. Auch liefert er handliche Tools, über welche die Nutzer den Missbrauch ihres Chats und ihrer Mail melden können.
Trend Micro schützt
Anwender von Trend Micro-Lösungen sind vor der beschriebenen Attacke über das Trend Micro™ Smart Protection Network™ [2]geschützt. Denn dieses sorgt mit seinen eingebauten Webreputationsdiensten dafür, dass die Weiterleitung auf die bösartigen Webseiten unterbunden wird.
[1] http://de.wikipedia.org/...
[2] http://de.trendmicro.com/...