Der Markt für virtuelles Geld und Spieler-Accounts wächst. Daher geraten auch zunehmend die Nutzer von Massively Multiplayer Online Role-Playing Games (MMORPGs) ins Visier der Phisher. Derzeit ist eine Phishing-Mail im Umlauf, die Account-Inhaber bei Word of Warcraft anspricht. Hierbei wird vorgegeben, dass der Account des Nutzers zeitweilig gelöscht worden und ein Log-In zur Verifizierung der Daten notwendig sei.
"Dass dies nicht gut gehen kann, wenn man sich einloggt, kann sich jeder denken", erklärt Candid Wüest, Virenanalyst bei Symantec, "Der Nutzer gelangt zu einer gefälschten Seite, wenn er dem Link in der Mail folgt. Diese sieht jedoch sehr echt und überzeugend aus, da die Betrüger einfach alles von der echten Seite kopiert, auf ihre Seite eingefügt und außerdem zu den Originalbildernverlinkt haben. Hat sich der User eingeloggt, wird er auf eine weitere Website geleitet, auf der noch mehr persönliche Daten abgefragt werden. Nach Eingabe dieser Informationen inklusive seiner Geheimfrage wird der Nutzer schließlich auf die offizielle World of Warcraft Seite geleitet – während der Betrüger das Gold und andere virtuelle Gegenstände des Nutzers stiehlt." Für die so "erworbenen" Gegenstände und das Gold besteht ein Markt, auf welchem diese gegen echtes Geld angeboten werden.
Lesen Sie hierzu auch den Symantec Security Weblog.