Letzte Woche trudelte hier eine täuschend echte Phishing-Mail ein, mit der Zugangsdaten für den battle.net-Account (Blizzards Multiplayer-Plattform, über die u.a. World of Warcraft (WoW) oder Starcraft II gespielt werden können) abgegriffen werden sollen:
Als Absender der Mail steht Blizzard Entertainment <WoWAccountAdmin@blizzard.com> (wobei die Absenderadresse nicht schwer zu fälschen ist, jedes Mailprogramm kann das). Die Mail sieht perfekt aus, der ganze WoW-Style ist sehr ordentlich umgesetzt - keine fehlenden Bilder, keine Rechtschreibfehler, keine Unregelmäßigkeiten:
Auch der Link, auf den man klicken soll, sieht gut aus (https://us.battle.net/account/support/login-support.xml). Wenn man seine Maus über den Link bewegt, wird allerdings das tatsächliche Linkziel angezeigt, nämlich http://us.battle.net.accournt.worldofwarrcraft.net/battle_net_account.html?ref=https%3A%2F%2Fus.battle.net%2Faccount%2Fmanagement%2Findex.xml&app=bam&t=1 :
Man beachte den Domain-Namen: Es ist worldofwarrcraft.net, vornedran ist als Subdomain die korrekte Domain simuliert (us.battle.net).
Wenn man auf den Link klickt, kommt man auf eine chinesische 404-Seite (= Seite konnte nicht gefunden werden):
Kurzzeitig war hier wohl ein Formular im Stil von Blizzard-Battle.net, wo man die gewünschten Accountdaten eingeben sollte, nämlich Account-Name, Passwort, Vor- und Nachname, Geheimfrage und Antwort.
Interessant ist die Tatsache, dass der Phishing-Versuch offensichtlich aus China kommt - dem Land des WoW-Goldes:
Goldfarmer (auch Goldbauer oder Chinafarmer) ist die Bezeichnung für Computerspieler, die gegen Bezahlung (teilweise hauptberuflich) dafür beschäftigt werden, um etwa in Online-Rollenspielen große Mengen der Spielwährung oder andere Spielgegenstände zu erwirtschaften, um diese außerhalb des Spiels an andere Spieler zu verkaufen. Alternativ „leveln“ sie Spielfiguren, spielen sie also durch die unteren Stufen des Spiels.
Richard Heeks, Professor an der University of Manchester schreibt von etwa 400.000 Menschen, die 2008 von Goldfarming lebten. 80 Prozent der Spieler wohnten in China, der gesamte Markt habe einen Wert von 500 Millionen Dollar.
...
Für viele Chinesen ohne Ausbildung ist dies ein Traumberuf. Allerdings können dabei oft gesundheitliche Folgeschäden auftreten. Außerdem gibt es immer wieder Fälle, in denen junge Chinesen zum Spielen gezwungen werden. Häufig werden ihnen als Druckmittel die Pässe abgenommen.
Wikipedia: Goldfarmer
Wesentlich einfacher ist es für die chinesische WoW-Gold-Mafia natürlich, einfach Accountdaten abzuphishen, die Accounts leerzuräumen und das Gold dann gegen echten Cash weiterzuverkaufen - am besten an die, denen sie einige Tage zuvor den Account leergeräumt haben.
Eingetragen: 09.04.2011, 14:21 in Edel-Spam
Permalink; 5482
sehr informativer beitrag, danke!
Ich selbst habe schon mehrfach solche E-Mails gekriegt. Das Verdienen von Geld durch solches Farming könnte ich mir nicht vorstellen, selbst zu machen. Wirklich abwechslungsreich ist das echt nicht.
Es ist eigentlich erstaunlich, dass es selbst unter WoW-Nutzern, die Spam ja wohl gewohnt sein sollten, immer noch genügend Personen gibt, die auf solche Links klicken und mehr Angst vor der Löschung ihres Accounts haben als vor dessen Missbrauch…
Habe soeben auch so eine E-Mail erhalten. Das Problem scheint also immer noch zu bestehen.
Mal ganz ehrlich so langsam aber sicher, sind leute die auf sowas reinfallen selber schuld.. wer auf solche emails noch reagiert hat die welt verpennt.
Das web ist voll von warnungen und auch im tv kommt es immer wieder das man auf sowas nicht reagieren soll..
ich muss mich meinem vorredner anschliesen. wer mit offnen augen unterwegs ist, fällt auf sowas nicht rein.
Selbst nachdem ich WOW schon seit mindestens 3 Jahren nicht mehr spiele, bekomme ich solche Mails. Echt komisch. Einmal wurde mir sogar mein Account gehackt… Die werden auch immer raffinierter mit ihren Methoden, deswegen einfach Brain.exe benutzen und auf nix auffälliges klicken!
Teilweise sind die EMails einfach gut getarnt. Ich habe auch gedacht, dass ich auf solche Mails niemals reinfalle. Aber eine sah aus wie von einem Freund und schwups…....:-(
Ach, ich denke generell achtet jeder auf Spam, nur passt man dann eine Minute mal wirklich nicht auf, weil man übermüdet ist und zack ist man ins Fettnäpfchen getreten…
Ich finde die Mail auch sehr gut gemacht. Insgesamt werden die Phishing Versuche in der Tat immer ausgereifter und am Ende zählt ja eh Masse!
Der Mailversand kostet fast nichts und die Mails werden sicherlich an Millionen Nutzer gesendet. Davon klicken eventuell 0,01 Prozent, was doch eine recht ordentliche Ausbeute ist!
Es ist fast unmöglich alle Pishing-Mails zu erkennen. Letzte Woche gab es eine neue “von” Booking.com, einer Hotelbuchungsseite. Da hat es mich erwischt. Ich hab da ein Hotel zufällig gerade gebucht…