ESET: zagrożenia internetowe IX 2012

Przeczytaj także: ESET: zagrożenia internetowe VIII 2012

Eksperci firmy ESET przechwycili znaczną liczbę wiadomości mailowych, których autor, podszywając się pod przedstawiciela firmy Blizzard (producenta gry Diablo III), grozi odbiorcy zamknięciem konta w serwisie battle.net, niezbędnym do gry w sieci w StarCraft II, World of Warcraft czy Diablo III. Powodem podjęcia wspomnianych działań ma być rzekome złamanie przez użytkownika zasad serwisu battle.net i nielegalna próba sprzedaży konta. Według informacji zawartych w mailu jedynym sposobem na zdjęcie blokady konta i anulowanie procedury jego usunięcia jest ponowne zautoryzowanie się użytkownika w serwisie, do którego link podano w treści wiadomości.

Kliknięcie odnośnika, w przechwyconej przez pracowników laboratorium antywirusowego ESET wiadomości, kieruje użytkownika na stronę, która łudząco przypomina oryginalny serwis battle.net. Uważni internauci z pewnością dostrzegą podejrzanie długi adres WWW oraz drobne literówki w tekstach na stronie, dzięki czemu prawdopodobnie nie wpadną w pułapkę zastawioną przez cybeprzestępców. Mniej doświadczeni użytkownicy mogą jednak tych szczegółów nie dostrzec, a jak ostrzega Kamil Sadkowski, analityk zagrożeń z firmy ESET, próba zalogowania się do konta za pośrednictwem takiej strony może skończyć się dla gracza Diablo III nawet utratą całej postaci. To z kolei oznacza w najlepszym wypadku zmarnowanie dziesiątek, a czasem setek godzin jakie gracz poświęcił na grę i rozwój swojej postaci.

Kamil Sadkowski podkreśla, że przed omawianą pułapką phishingową powinna ochronić użytkownika przeglądarka internetowa, która zablokuje dostęp do podejrzanej witryny. Spreparowany serwis zablokuje również pakiet bezpieczeństwa lub program antywirusowy – robi tak m.in. ESET Smart Security oraz ESET NOD32 Antivirus. Pułapka nie powinna zagrozić graczom, którzy korzystają z aplikacji z tokenem, udostępnianej przez Blizzard użytkownikom battle.net (dodaje ona do konta kolejny stopień autoryzacji).

Ekspert z firmy ESET, przy okazji omawianej próby phishingu, przypomina, aby nigdy nie klikać w odnośniki w wiadomościach, które przekonują nas do zalogowania się do konta pocztowego, profilu w serwisie społecznościowym czy też rachunku karty kredytowej. Jeśli koniecznie chcemy sprawdzić bezpieczeństwo naszych pieniędzy lub informacji otwórzmy samodzielnie przeglądarkę, wpiszmy adres banku, serwisu społecznościowego lub platformy do gier online i dopiero tam wprowadźmy swój login i hasło. Kluczowym jest, aby system operacyjny nie był zainfekowany złośliwym programem, tzw. keyloggerem, który mógłby przechwycić dane wprowadzane przez użytkownika. Ryzyko takie eliminuje korzystanie z legalnej kopii systemu operacyjnego oraz posiadanie sprawdzonego i regularnie aktualizowanego rozwiązania antywirusowego.