De siste månedene er onlinespill i økende grad blitt et mål for nettkriminelle som fisker etter informasjon. Spesielt har Online FIFA vært under angrep de siste ukene, melder sikkerhetsselskapet Symantec.
Dagene da fisking etter sensitiv informasjon kun rettet seg mot økonomiske og finansielle produkter er talte. Nå avdekker sikkerhetsselskapene phishing-forsøk innenfor de aller fleste områder. De siste månedene har spesielt spillsektoren blitt et attraktivt mål for nettkriminelle.
Spill på nettet er spesielt populært blant yngre generasjoner. Denne gruppen er gjerne lidenskapelig opptatt av spillingen - komme seg videre, oppnå bonuser og andre tilleggsfunksjoner og fordeler.
Spillene har da også gjerne en egen seksjon for betalte medlemmer som oppnår eksklusivitet og tilleggsfunksjoner. Studier viser at nettkriminelle nå bruker slike lokkemidler i håp om å stjele deres identitet og få tilgang til brukerkontoene.
Hackerne er blant annet ute etter brukernavn og passord som de kan selge videre på nettet for en god sum penger.
De siste par månedene har falske online FIFA-spill dukket opp som paddehatter på nettet. I dette populære fotballspillet gjelder det å bygge et godt lag av fotballspillere kjøpt med virtuelle penger, eller såkalte ”coins”. Jo flere kamper du vinner med laget ditt, desto mer virtuelle penger får du.
Men det kan ta tid å bygge opp et godt lag. For å sikre seg de mest populære og dyktigste fotballspillerne på laget kreves det også et betydelig antall ”coins”.
Phishing-kampanjen over ble lansert for noen uker siden. Her blir online FIFA-spillere lokket med falske tilbud om gratis ”coins”.
De som besøkte den falske spillsiden ble bedt om å logge seg inn med e-postadresse og passord. Deretter skulle de få opp til 10.000 gratis ”coins” per dag. Denne phishing-siden inneholdt populære fotballspillere som Wayne Rooney, Ronaldinho, Frank Lampard og Xavi.
I god tro ga brukerne fra seg sensitivt informasjon, i den tro at de kunne kjøpe spillerne for de gratis myntene de etter hvert opparbeidet seg.
Undersøkelser som Symantec har gjort viser at bortimot 20 prosent av phishing på spillsider utnyttet ”typosquatting”. Det vil si at kriminelle registrerer domener i samme navn som populære nettsteder, bare at adressen inneholder en lite skrivefeil.
Fisking etter informasjon er også mest populært på ikke-engelske språk, inkludert svensk, spansk, italiensk, russisk, portugisisk, nederlandsk og fransk.
Kilde: Symantec.com
Tips en venn om denne saken.
Svakheter i Microsofts nettleser gjør det mulig for hackere å stjele informasjonskapsler. Fenomenet kalles ”cookie jacking”.
Et virus som gir seg ut for å være et anti-virusprogram i Firefox har kommet på banen. Ikke la deg lure.
Nettkriminelle har funnet et smutthull i Googles bildesøkefunksjon. Telenors sikkerhetssenter advarer nå mot bruk av bildesøket.
Hackerne utnytter forkortede nettadresser – som er vanlig å bruke i sosiale medier for å spare plass i meldinger - for å lure intetanende brukere inn på infiserte nettsider.
