Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Bezpieczne granie - uwaga na fałszywe zaproszenia do Diablo III beta

Christian Funk
Kaspersky Lab Expert
Dodany 22 września 2011, 09:24 CEST

Ruszyła długo oczekiwana zamknięta beta gry Diablo 3. Blizzard rozesłał już pierwsze zaproszenia do zarejestrowanych graczy na całym świecie. Żeby znaleźć się w gronie szczęśliwców, którzy mogą zagrać w tę grę, trzeba mieć konto Battle.Net i przede wszystkim zapisać się do udziału w zamkniętym teście beta.

W przeszłości pojawiały się już fałszywe wiadomości związane z grami, strasząc potencjalne ofiary deaktywacją ich kont z powodu rzekomych podejrzanych działań lub kwestii bezpieczeństwa, wabiąc darmowymi przedmiotami bonusowymi i – naturalnie – zaproszeniami do zamkniętej bety długo oczekiwanej gry. W prawie wszystkich przypadkach mamy do czynienia z tym samym schematem: odbiorca zostaje przekonany do kliknięcia określonego odsyłacza i wprowadzenia swoich danych uwierzytelniających na stronie docelowej, która stanowi replikę oryginalnej strony atakowanej gry. W efekcie jego konto zostaje skradzione!

Zrzut ekranu przedstawiający legalne zaproszenie od Blizzard

Ważne: Oryginalna wiadomość z zaproszeniem nie wymaga od użytkownika kliknięcia odsyłacza! Informuje go jedynie, że musi zalogować się do swojego konta Battle.Net i przejść do sekcji “Account”, aby kontynuować. Jedyne odsyłacze zawarte w prawdziwym mailu prowadzą do forów, FAQ-u i sekcji wsparcia na stronie blizzard.com.

Widać, że phishing przeszedł znaczną ewolucję i z biegiem czasu jakość wiadomości phishingowych bardzo się poprawiła. Problemy z ich identyfikacją mają dzisiaj nawet doświadczeni użytkownicy. Dlatego, aby ułatwić użytkownikom ochronę przed phishingiem, zamieściliśmy poniżej kilka wskazówek:

  • nigdy nie klikaj odsyłaczy w e-mailach, zamiast tego ręcznie wpisuj adres URL w pasku adresu przeglądarki i używaj zakładek
  • stosuj skuteczne rozwiązanie antyspamowe w celu odfiltrowania wiadomości phishingowych
  • jeżeli otrzymasz mail z zaproszeniem, a zapisałeś się na test beta: spróbuj ochłonąć i sprawdzić, czy rzeczywiście zostałeś przyjęty, bezpośrednio na swoim koncie Blizzard – nie ufaj e-mailom.

Oprócz fałszywych zaproszeń wykryliśmy już pierwszy scam, próbujący złowić użytkowników na skrakowane wersje beta. Przestrzegamy również przed nimi! Stojący za takimi oszustwami cyberprzestępcy próbują zarobić dzięki reklamom i ankietom – pobrane pliki mogą w rzeczywistości zawierać szkodliwe oprogramowanie!