eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plWiadomościTechnologieInternetPhishing -zaproszenia do testów Diablo III

Phishing -zaproszenia do testów Diablo III

2011-09-23 10:11

Phishing -zaproszenia do testów Diablo III

Diablo III © fot. mat. prasowe

Kaspersky Lab informuje o pojawieniu się fałszywych zaproszeń do testowania oczekiwanej gry Diablo III. Szkodliwa wiadomość docierająca do użytkowników nakłania do wypełnienia sfałszowanego formularza i tym samym pozwala cyberprzestępcom na kradzież kont oraz danych graczy.

Przeczytaj także: Na celowniku ransomware głównie przemysł i edukacja

fot. mat. prasowe

Diablo III

Diablo III


Długo oczekiwane zamknięte testy beta Diablo III ruszyły, a firma Blizzard, producent gry, rozesłała już pierwsze zaproszenia do zarejestrowanych graczy na całym świecie. Aby znaleźć się w gronie szczęśliwców, którzy mogą zagrać w tę grę jeszcze przed premierą, trzeba posiadać konto Battle.Net oraz zapisać się do udziału w zamkniętym teście beta.

W przeszłości pojawiały się już fałszywe wiadomości związane z grami, strasząc potencjalne ofiary dezaktywacją ich kont z powodu rzekomych podejrzanych działań lub kwestii bezpieczeństwa i wabiąc darmowymi przedmiotami bonusowymi.

W nowym zagrożeniu odbiorca jest namawiany do kliknięcia określonego odsyłacza i wprowadzenia swoich danych uwierzytelniających na stronie docelowej, która stanowi replikę oryginalnej witryny atakowanej gry. W efekcie konto gracza zostaje skradzione.

Warto pamiętać, że oryginalna wiadomość z zaproszeniem, wysyłana przez firmę Blizzard, nie wymaga od użytkownika kliknięcia odsyłacza. Informuje go jedynie, że musi zalogować się do swojego konta Battle.Net i przejść do sekcji “Account”, aby kontynuować. Jedyne odsyłacze zawarte w prawdziwym mailu prowadzą do forów, FAQ i sekcji wsparcia na stronie blizzard.com.

Atak przeszedł znaczną ewolucję i z biegiem czasu jakość sfałszowanych wiadomości bardzo się poprawiła. Problemy z ich identyfikacją mogą mieć nawet doświadczeni użytkownicy.

Oto kilka wskazówek, które ułatwią użytkownikom ochronę przed phishingiem:
  • Nigdy nie należy klikać odsyłaczy w e-mailach – najlepiej ręcznie wprowadzać adresy URL w przeglądarce internetowej;
  • Warto stosować skuteczny produkt typu Internet Security wyposażony w dobry moduł antyspamowy – pozwoli to na odfiltrowanie wiadomości phishingowych;
  • Jeżeli gracz zapisał się do testu beta i otrzymał e-mail z zaproszeniem, powinien na spokojnie sprawdzić, czy rzeczywiście został przyjęty.

Najlepiej zrobić to bezpośrednio na swoim koncie u producenta gry. W tym przypadku nie należy ufać wiadomościom e-mail, szczególnie gdy ich treść sugeruje konieczność wypełnienia dodatkowych formularzy i zawiera odsyłacze do stron logowania.

„Oprócz fałszywych zaproszeń do testów wykryliśmy także pierwsze oszustwa, w ramach których cyberprzestępcy próbują złapać użytkowników na złamane wersje beta Diablo III” - mówi Christian Funk, ekspert z Kaspersky Lab. „Stojący za takimi oszustwami ludzie próbują zarobić dzięki reklamom i ankietom – pobrane pliki mogą w rzeczywistości zawierać szkodliwe oprogramowanie.”

oprac. : Katarzyna Sikorska / eGospodarka.pl eGospodarka.pl

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: