25 marca 2010

Kolejna fala ataków na graczy online

Kaspersky Lab informuje o wykryciu fali wiadomości phishingowych ukierunkowanych na fanów gier online: World od Warcraft oraz Aion. Tego typu ataki nie są nowością, jednak te najnowsze zostały przygotowane niezwykle starannie.

Adres nadawcy wiadomości phishingowych jest spreparowany i może mieć postać "noreply@blizzard.com". Temat oszukańczych wiadomości brzmi "World of Warcraft - Account Change Notice" a ich treść została przygotowana bardzo profesjonalnie. Po pierwsze, e-maile cechowały się bezbłędnością językową, po drugie, wygląd portalu internetowego, na którym przechwytywane były dane uwierzytelniające, do złudzenia przypominał oryginał. Z pewnością nie była to "tania" podróbka, z jakimi spotykaliśmy się wcześniej. Nawet doświadczeni użytkownicy mogą paść ofiarą takiego oszustwa.


Rys. 1. Przykład wiadomości phishingowej przeznaczonej dla fanów gry World of Warcraft

Odsyłacz widniejący w sfałszowanej wiadomości e-mail nie prowadzi do oryginalnej strony WWW, ale do skryptu, który kieruje użytkownika do witryny stworzonej przez oszustów po to, aby użytkownicy wprowadzili dane uwierzytelniające dostęp do swojego konta gry online. W ten sposób oszuści przechwytują dane uwierzytelniające do kont gier MMORPG, a następnie sprzedają je na aukcjach internetowych. Istnieje wiele trojanów kradnących dane uwierzytelniające użytkowników. Wiele z nich przechwytuje klawisze wciskane podczas wchodzenia przez użytkownika do okna logowania się do gry. Informacje te są zapisywane w zwykłym pliku tekstowym wysyłanym do autora trojana.


Rys. 2. Przykład wiadomości phishingowej przeznaczonej dla fanów gry Aion

"W ciągu ostatnich 3-4 lat cyberprzestępcy uzyskali spore korzyści finansowe przy pomocy oszustw związanych z grami online, w szczególności wykorzystując konta, postacie oraz przedmioty z gry World of Warcraft", powiedział Christian Funk, analityk wirusów z niemieckiego oddziału Kaspersky Lab, członek globalnego zespołu ds. badań i analiz (GReAT). "Konta z dobrze rozwiniętymi postaciami mogą kosztować nawet do 1 000 - 3 000 dolarów amerykańskich. Jednak z powodu nadwyżki podaży ceny utrzymują się na tym samym poziomie od pół roku. Gra istnieje od długiego czasu, często można znaleźć nawet rzadkie przedmioty i złoto. Co więcej, wielu cyberprzestępców atakuje gry MMORPG. To oznacza, że konkurują ze sobą, przyczyniając się do dalszej stagnacji cen wirtualnych przedmiotów. Te dwa aspekty przyczyniają się do faktu, że coraz więcej cyberprzestępców odchodzi z branży gier, ponieważ inne rodzaje działalności cyberprzestępczej stają się bardziej dochodowe w porównaniu ze szkodliwym oprogramowaniem i oszustwami, których celem są gracze."

Mimo to oszustwa te nadal są bardzo atrakcyjne dla wielu cyberprzestępców. Z tego powodu znamy ponad 1,73 miliona trojanów kradnących dane związane z grami.