Firma Symantec poinformowała o nowym ataku phishingowym przeprowadzonym na graczy World of Warcraft. W efekcie po raz kolejny niewinni i nieco naiwni użytkownicy zostali oszukani, a z ich ekwipunków poznikały całkiem spore ilości złota oraz przedmiotów. W tym przypadku wabikiem była spreparowana wiadomość, wyglądająca jak korespondencja od Blizzarda. Gracz był powiadamiany w niej o tymczasowej blokadzie konta, nałożonej na nie za nielegalną jego sprzedaż.

"W mailu znajdował się link, który przenosił użytkowników na profesjonalnie wyglądającą i podrobioną stronę z pierwszą częścią formularza do weryfikacji danych. Po zalogowaniu gracze kierowani byli na kolejną stronę, gdzie z kolei proszono o podanie już bardziej szczegółowych informacji – łącznie z odpowiedzią na tzw. "sekretne pytanie". Ostatecznie użytkownicy wracali na oficjalną witrynę gry. Jednak oszuści, którzy dysponowali już kompletem danych, kradli w grze zdobyte złoto i inne wartościowe przedmioty".

Jak wiele złota nie trafiłoby do rąk phisherów, gdyby ludzie pamiętali o elementarnych zasadach bezpieczeństwa: podejrzliwość wobec maili "znikąd", niedzielenie się hasłem z osobami trzecimi czy zwracanie uwagi na obecność "https://" w adresie strony logowania. Właśnie w przypadku tego ataku spreparowana strona nie wykorzystywała szyfrowanego połączenia, choć oryginalna to czyni.

źródło:gram.pl