Любители онлайн-игр стали мишенью фишеров

image

Теги: World of Warcraft, исследование, фишинг, взлом, новость

Исследователи зафиксировали масштабную фишинг атаку на игроков WOW и Star Wars.

Главный исследователь антивирусной компании GFI Software Кристофер Бойд (Christopher Boyd) обнаружил поддельную web-страницу авторизации для пользователей онлайн-игры Star Wars: Old Republic. По его словам, липовая страница имеет лишь одно единственное отличие, которое заключается в том, что оригинал способен различить оплаченную учетную запись от ознакомительной (действующей ограниченное количество времени).

При попытке авторизации жертва сталкивается с довольно стандартным фишинговым сообщением: «Мы зафиксировали подозрительную активность вашей учетной записи». Для получения дополнительной информации пользователю предлагают ввести дополнительные данные, в том числе ответ на секретный вопрос, указанный при регистрации. При этом, ответ у пользователя запрашивается несколько раз.

В своем докладе Бойд подчеркивает, что подобная информация в сочетании с адресом электронной почты пользователя потенциально может позволить злоумышленникам скомпрометировать страницы социальных сетей или учетные записи систем онлайн банкинга.

Между тем, компания Trend Micro зафиксировала фишинговую спам-рассылку адресованную пользователям онлайн-игры World of Warcraft. В письме, распространяемом прямо в игровой почте, жертве предлагается принять участие в бета-тестировании нового игрового дополнения Mists of Pandaria.

В письме также говорится, что в качестве поощрения у игроков будет шанс бесплатно получить уникальный игровой предмет (транспортное средство Dragon Turtle). Ссылка, содержащаяся в электронном сообщении, ведет на поддельный портал, где требуется предоставить свои учетные данные.

Вместе с тем в Trend Micro отметили, что компания Blizzard, разработавшая World of Warcraft, достаточно серьезно относится к вопросам информационной безопасности. Так, недавно разработчики открыли специальную страницу безопасности, где можно найти информацию о видах мошенничества, а также получить поддержку, связавшись со специалистами Blizzard.

Ознакомиться с отчетом GFI Software можно здесь, Trend Micro - здесь.  


или введите имя

CAPTCHA