PandaLabs knacken WoW-Phishing-Konto

Die PandaLabs machen auf eine Phishing-Aktion aufmerksam, die sich gegen World-of-Warcraft-Spieler richtet: Per Spam-E-Mail haben Betrüger die Spieler massenhaft dazu aufgefordert, ihr Passwort über einen speziellen Link zu verifizieren.

Hinter diesem Link verbarg sich bis vor kurzem eine Website, die dem Original-Login von World of Warcraft zum Verwechseln ähnlich sah. Nach der Eingabe beliebiger Login-Daten leitete die Website den Besucher dann sogar zum Original weiter, sodass vielen Spielern der Betrug nicht aufgefallen sein wird.

Den Experten der PandaLabs ist es gelungen, die einzelnen Dateien der Phishing-Website aufzurufen - darunter eine Datenbank vom Typ .mdb, die sich mit Microsoft Access öffnen ließ und die geraubten Daten von 13.401 WoW-Nutzern enthielt. Wie ein Blick in die Datensätze offenbart, verwenden übrigens etliche WoW-Spieler ihre E-Mail-Adresse als Benutzernamen - viel leichter kann man es Datendieben kaum machen.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben