Przejdź na skróty do treści. | Przejdź do nawigacji

Zapamiętaj mnie Przypomnij hasło Rejestracja
Wersja mobilna
Newsletter
Zgłoś uwagę
RSS

Bezpieczeństwo

rozwiń
Strona główna Bezpieczeństwo News Cyberprzestępcy polują na graczy Diablo III

Pułapki phishingowe, niestety, są wciąż skuteczne.

Cyberprzestępcy polują na graczy Diablo III

Analitycy zagrożeń firmy Eset, przy okazji publikacji raportu nt. najaktywniejszych zagrożeń komputerowych ostatniego miesiąca, ostrzegają graczy Diablo III przed pułapkami phishingowymi, które krążą w sieci i których celem jest wyłudzenie danych dostępowych do kont użytkowników serwisu battle.net.

Eksperci firmy Eset przechwycili znaczną liczbę wiadomości mailowych, których autor, podszywając się pod przedstawiciela firmy Blizzard (producenta gry Diablo III), grozi odbiorcy zamknięciem konta w serwisie battle.net, niezbędnym do gry w sieci w StarCraft II, World of Warcraft czy Diablo III. Powodem podjęcia wspomnianych działań ma być rzekome złamanie przez użytkownika zasad serwisu battle.net i nielegalna próba sprzedaży konta. Według informacji zawartych w mailu jedynym sposobem na zdjęcie blokady konta i anulowanie procedury jego usunięcia jest ponowne zautoryzowanie się użytkownika w serwisie, do którego link podano w treści wiadomości.

Kliknięcie odnośnika, w przechwyconej przez pracowników laboratorium antywirusowego Eset wiadomości, kieruje użytkownika na stronę, która łudząco przypomina oryginalny serwis battle.net. Uważni internauci z pewnością dostrzegą podejrzanie długi adres WWW oraz drobne literówki w tekstach na stronie, dzięki czemu prawdopodobnie nie wpadną w pułapkę zastawioną przez cybeprzestępców. Mniej doświadczeni użytkownicy mogą jednak tych szczegółów nie dostrzec, a jak ostrzega Kamil Sadkowski, analityk zagrożeń z firmy Eset, próba zalogowania się do konta za pośrednictwem takiej strony może skończyć się dla gracza Diablo III nawet utratą całej postaci. To z kolei oznacza w najlepszym wypadku zmarnowanie dziesiątek, a czasem setek godzin jakie gracz poświęcił na grę i rozwój swojej postaci.

Kamil Sadkowski podkreśla, że przed omawianą pułapką phishingową powinna ochronić użytkownika przeglądarka internetowa, która zablokuje dostęp do podejrzanej witryny. Spreparowany serwis zablokuje również pakiet bezpieczeństwa lub program antywirusowy – robi tak m.in. Eset Smart Security oraz Eset NOD32 Antivirus. Pułapka nie powinna zagrozić graczom, którzy korzystają z aplikacji z tokenem, udostępnianej przez Blizzard użytkownikom battle.net (dodaje ona do konta kolejny stopień autoryzacji).

Ekspert z firmy Eset, przy okazji omawianej próby phishingu, przypomina, aby nigdy nie klikać w odnośniki w wiadomościach, które przekonują nas do zalogowania się do konta pocztowego, profilu w serwisie społecznościowym czy też rachunku karty kredytowej. Jeśli koniecznie chcemy sprawdzić bezpieczeństwo naszych pieniędzy lub informacji otwórzmy samodzielnie przeglądarkę, wpiszmy adres banku, serwisu społecznościowego lub platformy do gier online i dopiero tam wprowadźmy swój login i hasło. Kluczowym jest, aby system operacyjny nie był zainfekowany złośliwym programem, tzw. keyloggerem, który mógłby przechwycić dane wprowadzane przez użytkownika. Ryzyko takie eliminuje korzystanie z legalnej kopii systemu operacyjnego oraz posiadanie sprawdzonego i regularnie aktualizowanego rozwiązania antywirusowego.

 


 

Dodaj komentarz 6 komentarzy
Gość IP: 95.49.108.* 2012.10.18 15:42
Ja dostaje co drugi dzień maila od "niby" battle.net. Piszą dokładnie to co przedstawia wpis. Podejrzewałem, że coś jest nie tak po sprawdzeniu adresu e-mail od którego dostaje wiadomości. Z osobistej ostrożności nigdy nie wchodzę na linki, które dostaje w mailach i udało mi się jak na razie ustrzec od jakichkolwiek strat.
Gość IP: 83.26.179.* 2012.10.18 17:28
ja przed chwilką dostałem na gmaila wiadomość z tym atakiem
pawelik2009
pawelik2009 2012.10.18 18:06
Ja dostaje tego meila od miesiąca jakoś, często jest zmieniana strona początkowa nazwa, linka to niby battle.net ale faktycznie wygląda to wg wzoru www.xxxx/images(dalej idzie niby strona battle.net) . Zawsze początek się zmienia.
FF blokuje stronę. Sprawdzałem na androidzie co tam jest. Trzeba naprawdę sie starać aby nie zauważyć że to podpucha , bo w adresie na pasku widać jaki jest prawdziwy adres.
Meila dałem jako spam, tam ląduje:)
Gość IP: 62.108.172.* 2012.10.19 11:32
Mnie też spamują tym szajsem. Najlepsze jest to, że nigdy nie kupiłem niczego od bilzarda i nie zamierzam. A tak po za tym w tym mailu wymagają zbyt newralgicznych informacji i jakoś tak dziwnie go sformułowali.
Gość IP: 151.248.46.* 2012.10.19 12:02
Bardzo łatwo temu zapobierz - Mobilny (darmowy) autentykator :-) Lub ew kupić urządzenie temu przeznaczone.
Master32
Master32 2012.10.22 09:50
A nie wystarczy po prostu AV z ochroną antyphishingową i trochę zdrowego rozsądku? Ważne, żeby mieć podstawową ochronę. Akurat teraz używam F-Secure i nie mam takich problemów a "w pełni" korzystam z dobrodziejstw internetu. :-)
AUTOR: jan głowacz
DODANO: 18.10.2012
ŹRÓDŁO: Eset
LICZBA WYŚWIETLEŃ: 1440

CENEO Kup Najtaniej
APS wózek kelnerski 3 półkowy z tworzywa (11945) APS wózek kelnerski 3 półkowy z tworzywa (11945)
Dostępny w 3 sklepach
Sprawdź CENY tego produktu
Mcafee Total Protection 2016 Unlimited Devices, 1 Code In A Box Mcafee Total Protection 2016 Unlimited Devices, 1 Code In A Box
Dostępny w 1 sklepach
Sprawdź CENY tego produktu
Asus GTX650-E-1GD5 Asus GTX650-E-1GD5
Dostępny w 2 sklepach
Sprawdź CENY tego produktu
Ground zero GzIA 2125HPX Ground zero GzIA 2125HPX
Dostępny w 1 sklepach
Sprawdź CENY tego produktu
PLUSTEK MobileOffice AD450 PLUSTEK MobileOffice AD450
Dostępny w 23 sklepach
Sprawdź CENY tego produktu