Fraudeurs maken jacht op World of Warcraft-info

AMSTERDAM - Online criminelen hebben in 2010 de jacht op gamingaccounts flink geïntensiveerd. In de afgelopen weken hebben de experts van G Data's SecurityLab verschillende phishing-aanvallen op spelers van de online game World of Warcraft waargenomen.

Het doel van de cybercriminelen is het bemachtigen van toegangsgegevens van de gamers. Deze gegevens worden op online zwarte markten verhandeld en kunnen tot €30,- opleveren.

 In spammails stellen de gegevensdieven de WoW-speler op de hoogte van een zogenaamd doorgevoerde wachtwoordwijziging. Spelers worden naar een bedrieglijk echt uitziende log-in pagina geleid om daar hun (oude) toegangsgegevens in te voeren.

De fraudeurs gebruiken het valse adres worldrofwarcraft.net - De ingevoegd: "r" is tussen "world" en "of" valt nauwelijks op. De authentiek ogende webpagina waar de link naar leidt, is een goede kopie van het originele Battle.net log-in en wekt ook niet direct argwaan.

De werkelijke afzender van de e-mail is uiteraard niet support@blizzard.com.  De e-mail is in werkelijkheid afkomstig van een Chinese server. De spammers hebben de naam van de verzendserver veranderd in blizzard.com met behulp van een HELO-commando.

Dit commando is verstuurd naar de SMTP mailserver van de betreffende internet provider - in dit geval: web.de. Hierdoor lijkt het afzenderadres, net als de log-in pagina, ook authentiek te zijn.

Enkele tips van G Data's SecurityLab:

·         Medewerkers van Blizzard zullen je nooit per e-mail naar je wachtwoord vragen;

·         Geef je log-in gegevens nooit aan derden;

·         Typ elke keer als je wilt inloggen de URL zelf in, of gebruik de bookmark-functie van je browser;

·         Wantrouw e-mails die je vragen om je wachtwoord in te voeren en klik nooit op links in e-mails;

·         Gebruik up-to-date antivirussoftware met geïntegreerde firewall en http-scan. (PO)