Eine neue Reihe von Phishing-Angriffen konzentriert sich nach Angaben des IT-Sicherheitsspezialisten Avira auf Fans des Spiels „World of Warcraft“. Bedroht sind damit mindestens 11 Millionen potentielle Empfänger, was nach Angaben des Herstellers Blizzard der aktuellen Mitgliederzahl entspricht.
Die Mails folgen alle dem gleichen Schema. Das “Von” Feld der Nachricht sieht aus, als würde die Nachricht direkt von Blizzard kommen. Der Inhalt der Mail stellt die Spieler vor irritierende Behauptungen, ihr Account sei unter Beobachtung und in Verdacht, sich an illegalen Aktivitäten zu beteiligen. Die Nachricht unterstellt weiter, der User hätte die Nutzungsbedingungen von Blizzard verletzt.
Der Anwender wird in der Mail dazu gedrängt, durch das Ausfüllen eines Online-Formulars Stellung zu den Behauptungen zu nehmen und sich als Besitzer des Accounts zu legitimieren. Dieses Formular stellt jedoch nicht Blizzard bereit, sondern steht auf einer fingierten Website der Cyberverbrecher.
Die Nachricht ist nach Angaben der Avira-Experten nur auf den zweiten Blick zu durchschauen, denn sie ist inhaltlich – für Phishing ungewöhnlich – gut durchdacht, beginnt wie von Blizzard gewohnt mit der Grußformel “Greetings”. Untypisch für Phishing-Nachrichten ist auch, dass der Inhalt in diesem Falle grammatikalisch korrekt ist und die Mail keine Rechtschreibfehler aufweist.
Avira rät allen Anwendern, Links auf Webseiten wie Email-Zugang, Bank und andere Bereiche, bei denen man sich mit persönlichen Daten einloggt, per Hand einzugeben. Besonders bei elektronischer Post – auch von einem vermeintlich bekannten Absender – sollte Vorsicht gelten. Malware ist inzwischen schon so geschickt, dass sie nicht nur per Email den Weg auf die Rechner sucht. Sie übernimmt die Favoriten des Browsers und überschreibt sie mit den eigenen Webadressen.
Avira bietet ab dem Virenschutz Avira AntiVir Premium eine integrierte AntiPhishing-Funktion. Dieses Feature erkennt die gefälschten Späh-Mails und filtert sie automatisch aus. So ist der Anwender schon geschützt, bevor er auf einen illegalen Link klicken kann.
Weitere Informationen unter www.avira.de.