Oszustwa związane z grami online

Przeczytaj także: Prezenty świąteczne a bezpieczne zakupy online

Phishing

Wysyłanie wiadomości phishingowych to stara technika wykorzystywana przez cyberprzestępców w celu zdobycia dostępu do danych dotyczących kont. Przez lata technika ta niewiele się zmieniła. Kiedyś wiadomości phishingowe były łatwe do wykrycia ze względu na liczne błędy ortograficzne i gramatyczne. Jednak cyberprzestępcy poradzili sobie już z tą niedoskonałością i nawet świadomi kwestii bezpieczeństwa użytkownicy mogą się nabrać na dzisiejsze wiadomości phishingowe.

Obecnie cyberprzestępcy przepuszczają swoje kampanie phishingowe na dwie gry online - World of Warcraft oraz Aion. Niecierpliwie oczekiwany dodatek do gry World of Warcraft, który zostanie opublikowany już w najbliższej przyszłości, jest wykorzystywany jako przynęta w atakach phishingowych na graczy. Zrzut ekranu poniżej pokazuje e-mail wysłany rzekomo od firmy Blizzard, w którym czytamy, że rozpoczynają się otwarte testy beta i zainteresowani gracze powinni zarejestrować się, aby móc w nich uczestniczyć.

Nagłówek maila zdradza rzeczywiste źródło wiadomości. Na pierwszy rzut oka konto noreply@blizzard.com, wydaje się być prawdziwe. W rzeczywistości jednak wiadomość została wysłana z prywatnego adresu e-mail:

Jak pokazuje drugi zrzut ekranu, nadawca wiadomości prosi odbiorcę o kliknięcie odsyłacza, a następnie użycie swoich danych dotyczących konta na Battle.Net do zalogowania się. Wydaje się, że odsyłacz prowadzi do prawdziwej strony Battle.net (internetowej platformy firmy Blizzard); jednak ponieważ mail został wysłany w formacie HTML, widoczny tekst ukrywa inny adres. W tym przykładzie wykorzystano prosty kod HTML; jednak w celu skierowanie użytkownika na strony phishingowe często wykorzystywany jest Javascript. Przykład ten po raz kolejny pokazuje, że trzeba przeglądać e-maile w formacie tekstowym; dzięki temu użytkownik może od razu odkryć fałszywy adres lub przekierowanie po prostu nie będzie działało.