Cyberprzestępcy polują na graczy Diablo III

Kliknięcie odnośnika w przechwyconej wiadomości kieruje użytkownika na stronę, która łudząco przypomina oryginalny serwis battle.net. Uważni internauci z pewnością dostrzegą podejrzanie długi adres WWW oraz drobne literówki w tekstach na stronie, dzięki czemu prawdopodobnie nie wpadną w pułapkę zastawioną przez cybeprzestępców. Mniej doświadczeni użytkownicy mogą jednak tych szczegółów nie dostrzec, a jak ostrzega Kamil Sadkowski, analityk zagrożeń z firmy Eset, próba zalogowania się do konta za pośrednictwem takiej strony może skończyć się dla gracza Diablo III nawet utratą całej postaci. To z kolei oznacza w najlepszym wypadku zmarnowanie dziesiątek, a czasem setek godzin, jakie gracz poświęcił na grę i rozwój swojej postaci.

Kamil Sadkowski podkreśla, że przed omawianą pułapką phishingową powinna ochronić użytkownika przeglądarka internetowa, która zablokuje dostęp do podejrzanej witryny. Spreparowany serwis zablokuje również pakiet bezpieczeństwa lub program antywirusowy. Pułapka nie powinna zagrozić graczom, którzy korzystają z aplikacji z tokenem, udostępnianej przez Blizzard użytkownikom battle.net (dodaje ona do konta kolejny stopień autoryzacji).

Przy okazji warto też pamiętać, aby nigdy nie klikać w odnośniki w wiadomościach, które przekonują nas do zalogowania się do konta pocztowego, profilu w serwisie społecznościowym czy też rachunku karty kredytowej. Jeśli koniecznie chcemy sprawdzić bezpieczeństwo naszych pieniędzy lub informacji, otwórzmy samodzielnie przeglądarkę, wpiszmy adres banku, serwisu społecznościowego lub platformy do gier online i dopiero tam wprowadźmy swój login i hasło.

Kluczowym jest, aby system operacyjny nie był zainfekowany złośliwym programem, tzw. keyloggerem, który mógłby przechwycić dane wprowadzane przez użytkownika. Ryzyko takie eliminuje korzystanie z legalnej kopii systemu operacyjnego oraz posiadanie sprawdzonego i regularnie aktualizowanego rozwiązania antywirusowego.