Was gab es nicht schon alles für Probleme mit dem MMORPG World of Warcraft? Gestohlene Accounts, China-Farmer, die den ganzen Tag nur zocken, um dann Charaktere oder virtuelles Gold zu verhökern usw. Nun scheint es eine erneute Attacke auf das beliebte Online-Rollenspiel zu geben.

World of Warcraft - G Data Security Labs warnt vor Phishing-Attacken

alle Bilderstrecken
Wischen für nächstes Bild, klicken um Infotext ein- / auszublendenBild 1/31Bild 1451/14811/1481
Es gibt wieder eine neue Masche um eure WoW-Accounts zu stipizen.
mehr Bildersteckenalle Bilderstrecken

Dabei wird die Masche der Onlinediebe immer dreister und vor allem professioneller. Habt ihr in letzter Zeit seltsame Emails von Blizzard bekommen, in der euch mitgeteilt wurde, dass euer Passwort geändert wurde? Ja, dann solltet ihr euch den folgenden Text zu Gemüte ziehen.

Die Experten der G Data Security Labs verzeichnen seit Anfang 2010 eine deutliche Zunahme unterschiedlicher Phishing-Attacken auf Spieler von World of Warcraft. Dabei wollen sich Datendiebe die Zugangsdaten, die auf Online-Schwarzmärkten für bis zu 30 Euro gehandelt werden, einverleiben.

Über Spam-Mails informieren die Onlineverbrecher die Word of Warcraft-Spieler, dass angeblich eine Passwortänderung durchgeführt wurde. Fällt man auf die Masche rein und klickt auf den Link, der einfach nur „click here“ heißt, in der Email, wird man auf eine täuschend echt aussehende Log-in-Seite weitergeleitet, um seine Zugangsdaten einzugeben.

Dabei sieht der Betrugsversuch sehr professionell aus. Hinter der Linkbezeichnung „click here“ verbirgt sich die URL worldrofwarcraft.net – und jemanden was aufgefallen? Genau, zwischen den Wörtern „world“ und „of“ hat sich ein „r“ eingeschlichen, dass gerne auf die Schnelle überlesen wird. Weiterhin ist die authentisch aussehende Webseite, eine fast originale Kopie des Battle.net Log-ins.

Natürlich ist der Absender der Email auch nicht support@blizzard.com, sondern die Email kommt von einem chinesischen Server. Mithilfe des HELO Befehls wurde die ursprüngliche Absenderadresse bei der Übertragung in blizzard.com geändert. Somit erscheint neben der Log-in-Seite auch die Email-Adresse eigentlich völlig inordnung zu sein.

Solltet ihr auch solche Emails bekommen haben, rät G Data sich unverzüglich mit Blizzard in Verbindung zu setzen. Außerdem geben die Sicherheitsexperten noch ein paar Tipps, wie man sich vor dieser Phishing-Attacke schützen kann.

Folgende Tipps dienen der Vorbeugung:

  • Mitarbeiter von Blizzard Entertainment werden euch niemals per E-Mail nach eurem Passwort fragen
  • Gebt eure Log-in Daten nicht an Dritte weiter
  • Tippt für jeden Log-in die Internetadresse zur Anmeldeseite selbst ein oder benutzt die Lesezeichenfunktion eures Browsers
  • Keiner Email trauen, die euch zur Eingabe des Passwortes auffordert und nicht auf die Links in den E-Mails klicken.
  • Benutzt eine aktuelle Virenschutzsoftware mit integrierter Firewall und Webseitenprüfung

Solltet ihr auf einer der Phishingseiten eure Daten eingegeben haben, so ändert das Passwort erneut und kontaktiert schnellstmöglich den Blizzard Support über das Webformular unter folgender Adresse: eu.blizzard.com/.../webform.xml

Als Kategorie gebt ihr „Account kompromittiert / gehackt“ an.

World of Warcraft ist für PC erschienen. Jetzt bei Amazon kaufen.