F-Secure warnt vor erneuten Phishing-Versuchen bei World of Warcraft

InGame-Nachrichten mit Links zu Webseiten können getürkt sein

(02.10.09) - "Hi, Blizzard is about to launch a new mounts, Free Trial, For more information, please log in ..." - Eigentlich eine geniale Idee von Blizzard, doch schnell entpuppt sich der scheinbar nette Hinweis als gefährlicher Phishing-Versuch. Die mehr als zehn Millionen WoW-Anhängern weltweit warnt F-Secure daher vor InGame-Nachrichten mit Links zu Webseiten, auch von bekannten Mitstreitern.

Bei der Webseite handelt es sich dabei um einen weiteren Phishing-Versuch, die vom Aussehen her der offiziellen Seite worldofwarcraft.com stark ähnelt. Der User, der seine Login-Daten eingibt und eigentlich ein Mount erwartet, wird stattdessen mit einer bösen Überraschung konfrontiert: Sein Account wird "pwnd". Abgesehen davon, dass das ersparte Gold und das komplette Inventar abhanden kommen, kann der gehackte Account auch dazu missbraucht werden, weitere böswillige Nachrichten an potenzielle Opfer zu senden oder gar andere Mitspieler zu beleidigen.

Interessant ist auch, dass ein Reverse-IP-Check mehrere andere WoW-Phishing-Webseiten mit der gleichen IP-Adresse lieferte. Sicherheitsexperten raten bei verdächtigen Seiten immer zu erhöhter Achtsamkeit. (F-Secure: ma)