Uważaj na phishingowe ataki na konta w serwisie Battlenet
Konta w serwisie Battlenet należące do graczy są cennymi łupami dla cyberprzestępców. Mogą one zostać wykorzystane do uzyskania dostępu do zakupionych gier, a także do wirtualnych przedmiotów i pieniędzy zdobytych w grze. Choć pomoc techniczna firmy Blizzard może pomóc w odzyskaniu skradzionych dóbr, lepiej jest podjąć działania prewencyjne, aby uniemożliwić włamanie na konto.
Autor artykułu przeprowadził własne śledztwo, aby zrozumieć, w jaki sposób atakujący próbowali przejąć jego konto w serwisie Battlenet, używając do tego metody phishingu. Opiera się on na realnym przypadku, aby ostrzec graczy i pomóc im zabezpieczyć swoje konta przed podobnymi atakami.
Phishingowa wiadomość o naruszeniu przepisów
Wszystko zaczęło się od phishingowej wiadomości, którą autor otrzymał rzekomo od „mistrza gry” o pseudonimie „Bizzard”. W wiadomości tej informowano go, że ze względu na złamanie przepisów musi odwiedzić stronę wwwblizzardwarcraftcom, w przeciwnym razie jego konto zostanie zawieszone.
Choć wiadomość ta mogła wyglądać przekonująco, autor szybko zauważył kilka niepokojących szczegółów. Po pierwsze, osoba podpisująca się pod nią posługiwała się nazwą przypominającą nazwę firmy Blizzard, co wzbudziło jego podejrzenia. Po drugie, nie było żadnych dowodów na to, że autor rzeczywiście naruszył jakiekolwiek przepisy. Zatem postanowił bliżej przyjrzeć się tej sprawie.
Sprawdzanie fałszywej strony logowania
Autor sprawdził domenę wspomnianą w wiadomości za pomocą serwisu whois i okazało się, że została ona zarejestrowana zaledwie tydzień wcześniej przez podmiot z Chin. Co więcej, strona nie posiadała żadnego certyfikatu bezpieczeństwa, co sugerowało, że nie należy do firmy Blizzard.
Gdy autor odwiedził tę fałszywą stronę, zauważył, że wygląda ona bardzo podobnie do oryginalnej strony logowania Battlenet. Większość linków na niej prowadziła do prawdziwych stron Blizzarda, co mogło dodatkowo wprowadzać w błąd nieostrożnych użytkowników. Jedyną różnicą był napis „Security Check”, który miał niewłaściwą czcionkę i kolor.
Przejęcie konta na fałszywej stronie
Aby kontynuować swoje śledztwo, autor postanowił założyć nowe konto na fałszywej stronie i przekazać atakującym swoje dane logowania. Ci natychmiast wykorzystali je, by zalogować się na jego prawdziwe konto w serwisie Battlenet.
Atakujący poprosili autora o wprowadzenie kodu weryfikacyjnego, który został wysłany na jego prawdziwy adres e-mail z serwisu Blizzard. Następnie zażądali odpowiedzi na pytanie zabezpieczające, choć autor nie skonfigurował tej funkcji podczas zakładania konta. Pomimo tych prób, autor kontynuował grę z cyberprzestępcami, aby lepiej zrozumieć ich metody działania.
Zabezpieczenia Blizzarda w akcji
Po około 2,5 godziny od momentu, gdy ktoś obcy zalogował się na konto autora, Blizzard wysłał powiadomienie, że ze względu na podejrzaną aktywność hasło zostało zresetowane. Wewnętrzne mechanizmy ochronne serwisu Battlenet szybko zareagowały, aby chronić konto przed dalszym naruszeniem.
Eksperci przewidują, że w najbliższych latach będziemy obserwować migrację do silniejszych mechanizmów kryptograficznych, a outsourcing do wyspecjalizowanych centrów monitorowania bezpieczeństwa (SOC) może stać się bardziej powszechny. Jednak nawet najlepsze zabezpieczenia mogą nie wystarczyć, jeśli użytkownicy sami nie zachowają ostrożności.
Jak chronić się przed takimi atakami?
Aby zminimalizować ryzyko zostania ofiarą phishingu i zapewnić sobie większe bezpieczeństwo, gracze powinni pamiętać o kilku kluczowych zasadach:
- Korzystaj z niezawodnego oprogramowania ochronnego: Produkt, który zapewni ochronę przed szpiegami, wykryje próby phishingu i bezpiecznie przechowa Twoje hasła, może być kluczowy w zapobieganiu takim incydentom.
- Uważnie sprawdzaj linki i domeny: Zanim klikniesz w link lub wejdziesz na stronę, sprawdź, czy domena jest prawidłowa i należy do firmy Blizzard. Nie ufaj adresom, które wyglądają podejrzanie lub różnią się od oficjalnych stron.
- Włącz dodatkowe zabezpieczenia konta: Korzystaj z uwierzytelniania dwuskładnikowego i pytań zabezpieczających, aby uniemożliwić dostęp do Twojego konta nawet w przypadku wycieku danych logowania.
- Zgłaszaj podejrzane działania: Jeśli zauważysz coś niepokojącego, skontaktuj się z pomocą techniczną Blizzarda lub innymi odpowiednimi organami, aby poinformować ich o potencjalnym zagrożeniu.
Choć cyberprzestępcy nieustannie wymyślają nowe sposoby na okradanie graczy, poprzez zachowanie czujności i korzystanie z odpowiednich narzędzi ochronnych możesz znacznie zmniejszyć ryzyko stania się ich kolejną ofiarą. Odwiedź stronę stop-oszustom.pl, aby dowiedzieć się więcej o bezpiecznych praktykach, które możesz wdrożyć, aby chronić swoje konto i dane.
