Исследователи зафиксировали масштабную фишинг атаку на игроков WOW и Star Wars.
Главный исследователь антивирусной компании GFI Software Кристофер Бойд (Christopher Boyd) обнаружил поддельную web-страницу авторизации для пользователей онлайн-игры Star Wars: Old Republic. По его словам, липовая страница имеет лишь одно единственное отличие, которое заключается в том, что оригинал способен различить оплаченную учетную запись от ознакомительной (действующей ограниченное количество времени).
При попытке авторизации жертва сталкивается с довольно стандартным фишинговым сообщением: «Мы зафиксировали подозрительную активность вашей учетной записи». Для получения дополнительной информации пользователю предлагают ввести дополнительные данные, в том числе ответ на секретный вопрос, указанный при регистрации. При этом, ответ у пользователя запрашивается несколько раз.
В своем докладе Бойд подчеркивает, что подобная информация в сочетании с адресом электронной почты пользователя потенциально может позволить злоумышленникам скомпрометировать страницы социальных сетей или учетные записи систем онлайн банкинга.
Между тем, компания Trend Micro зафиксировала фишинговую спам-рассылку адресованную пользователям онлайн-игры World of Warcraft. В письме, распространяемом прямо в игровой почте, жертве предлагается принять участие в бета-тестировании нового игрового дополнения Mists of Pandaria.
В письме также говорится, что в качестве поощрения у игроков будет шанс бесплатно получить уникальный игровой предмет (транспортное средство Dragon Turtle). Ссылка, содержащаяся в электронном сообщении, ведет на поддельный портал, где требуется предоставить свои учетные данные.
Вместе с тем в Trend Micro отметили, что компания Blizzard, разработавшая World of Warcraft, достаточно серьезно относится к вопросам информационной безопасности. Так, недавно разработчики открыли специальную страницу безопасности , где можно найти информацию о видах мошенничества, а также получить поддержку, связавшись со специалистами Blizzard.
Ознакомиться с отчетом GFI Software можно здесь, Trend Micro - здесь.
Источник: securitylab.ru.
|