Oszustwa związane z grami online
2010-10-08 10:34
Przeczytaj także: Prezenty świąteczne a bezpieczne zakupy online
Phishing
Wysyłanie wiadomości phishingowych to stara technika wykorzystywana przez cyberprzestępców w celu zdobycia dostępu do danych dotyczących kont. Przez lata technika ta niewiele się zmieniła. Kiedyś wiadomości phishingowe były łatwe do wykrycia ze względu na liczne błędy ortograficzne i gramatyczne. Jednak cyberprzestępcy poradzili sobie już z tą niedoskonałością i nawet świadomi kwestii bezpieczeństwa użytkownicy mogą się nabrać na dzisiejsze wiadomości phishingowe.
Obecnie cyberprzestępcy przepuszczają swoje kampanie phishingowe na dwie gry online - World of Warcraft oraz Aion. Niecierpliwie oczekiwany dodatek do gry World of Warcraft, który zostanie opublikowany już w najbliższej przyszłości, jest wykorzystywany jako przynęta w atakach phishingowych na graczy. Zrzut ekranu poniżej pokazuje e-mail wysłany rzekomo od firmy Blizzard, w którym czytamy, że rozpoczynają się otwarte testy beta i zainteresowani gracze powinni zarejestrować się, aby móc w nich uczestniczyć.
fot. mat. prasowe
Nagłówek maila zdradza rzeczywiste źródło wiadomości. Na pierwszy rzut oka konto noreply@blizzard.com, wydaje się być prawdziwe. W rzeczywistości jednak wiadomość została wysłana z prywatnego adresu e-mail:
fot. mat. prasowe
Fałszywy e-mail - strona phishingowa
Fałszywy e-mail - strona phishingowa
Jak pokazuje drugi zrzut ekranu, nadawca wiadomości prosi odbiorcę o kliknięcie odsyłacza, a następnie użycie swoich danych dotyczących konta na Battle.Net do zalogowania się. Wydaje się, że odsyłacz prowadzi do prawdziwej strony Battle.net (internetowej platformy firmy Blizzard); jednak ponieważ mail został wysłany w formacie HTML, widoczny tekst ukrywa inny adres. W tym przykładzie wykorzystano prosty kod HTML; jednak w celu skierowanie użytkownika na strony phishingowe często wykorzystywany jest Javascript. Przykład ten po raz kolejny pokazuje, że trzeba przeglądać e-maile w formacie tekstowym; dzięki temu użytkownik może od razu odkryć fałszywy adres lub przekierowanie po prostu nie będzie działało.
fot. mat. prasowe
Fałszywy e-mail - strona phishingowa
Fałszywy e-mail - strona phishingowa
Przeczytaj także:
!["Drive-by download" - jak się bronić?]( "\"Drive-by download\" - jak się bronić? [© stoupa - Fotolia.com]")
"Drive-by download" - jak się bronić?
"Drive-by download" - jak się bronić?
oprac. : eGospodarka.pl
Więcej na ten temat:
szkodliwe programy, wirusy, trojany, phishing, zagrożenia internetowe, bezpieczna sieć, gry online
Przeczytaj także
-
![Trojan SMS dla smartfonów z Android]( "Trojan SMS dla smartfonów z Android [© pizuttipics - Fotolia.com]")
Trojan SMS dla smartfonów z Android
-
![Szkodliwe programy w Polsce II kw. 2010]( "Szkodliwe programy w Polsce II kw. 2010")
Szkodliwe programy w Polsce II kw. 2010
-
![Szkodliwe oprogramowanie dla gier]( "Szkodliwe oprogramowanie dla gier [© stoupa - Fotolia.com]")
Szkodliwe oprogramowanie dla gier
-
![Kaspersky Lab: szkodliwe programy V 2010]( "Kaspersky Lab: szkodliwe programy V 2010")
Kaspersky Lab: szkodliwe programy V 2010
-
![Portale społecznościowe: zagrożenia]( "Portale społecznościowe: zagrożenia")
Portale społecznościowe: zagrożenia
-
![Guloader najczęściej wykrywanym złośliwym programem w Polsce]( "Guloader najczęściej wykrywanym złośliwym programem w Polsce")
Guloader najczęściej wykrywanym złośliwym programem w Polsce
-
![Zagrożenia w sieci: spokój mąci nie tylko phishing]( "Zagrożenia w sieci: spokój mąci nie tylko phishing [© pixabay.com]")
Zagrożenia w sieci: spokój mąci nie tylko phishing
-
![Jak przestępcy wyłudzają pieniądze w sieci]( "Jak przestępcy wyłudzają pieniądze w sieci [© Andrea Danti - Fotolia.com]")
Jak przestępcy wyłudzają pieniądze w sieci
-
![CERT Orange Polska: 2020 rok pod znakiem phishingu]( "CERT Orange Polska: 2020 rok pod znakiem phishingu [© weerapat1003 - Fotolia.com]")
CERT Orange Polska: 2020 rok pod znakiem phishingu
ATAL Symbioza w Gdyni już w sprzedaży
