Rys. 1. Przykład wiadomości phishingowej przeznaczonej dla fanów gry World of Warcraft
Odsyłacz widniejący w sfałszowanej wiadomości e-mail nie prowadzi do oryginalnej strony WWW, ale do skryptu, który kieruje użytkownika do witryny stworzonej przez oszustów po to, aby użytkownicy wprowadzili dane uwierzytelniające dostęp do swojego konta gry online. W ten sposób oszuści przechwytują dane uwierzytelniające do kont gier MMORPG, a następnie sprzedają je na aukcjach internetowych. Istnieje wiele trojanów kradnących dane uwierzytelniające użytkowników. Wiele z nich przechwytuje klawisze wciskane podczas wchodzenia przez użytkownika do okna logowania się do gry. Informacje te są zapisywane w zwykłym pliku tekstowym wysyłanym do autora trojana.
Rys. 2. Przykład wiadomości phishingowej przeznaczonej dla fanów gry Aion
„W ciągu ostatnich 3-4 lat cyberprzestępcy uzyskali spore korzyści finansowe przy pomocy oszustw związanych z grami online, w szczególności wykorzystując konta, postacie oraz przedmioty z gry World of Warcraft”, powiedział Christian Funk, analityk wirusów z niemieckiego oddziału Kaspersky Lab, członek globalnego zespołu ds. badań i analiz (GReAT). „Konta z dobrze rozwiniętymi postaciami mogą kosztować nawet do 1 000 – 3 000 dolarów amerykańskich. Jednak z powodu nadwyżki podaży ceny utrzymują się na tym samym poziomie od pół roku. Gra istnieje od długiego czasu, często można znaleźć nawet rzadkie przedmioty i złoto. Co więcej, wielu cyberprzestępców atakuje gry MMORPG. To oznacza, że konkurują ze sobą, przyczyniając się do dalszej stagnacji cen wirtualnych przedmiotów. Te dwa aspekty przyczyniają się do faktu, że coraz więcej cyberprzestępców odchodzi z branży gier, ponieważ inne rodzaje działalności cyberprzestępczej stają się bardziej dochodowe w porównaniu ze szkodliwym oprogramowaniem i oszustwami, których celem są gracze.”
Mimo to oszustwa te nadal są bardzo atrakcyjne dla wielu cyberprzestępców. Z tego powodu znamy ponad 1,73 miliona trojanów kradnących dane związane z grami.
Źródło: Kaspersky Lab