Phishing nennt man eine Taktik von Online-Kriminellen, um Nutzerdaten abzugreifen. Man schickt Personen eine Mail, mit Hinweisen darauf, dess es Probleme mit dem Bankkonto gibt und leitet sie auf eine Seite, die so aussieht wie die des eigenen Bankinstituts – natürlich gut gefälscht und auf dem Server der Gauner. Dort soll man dann geheime Daten angeben und bekommt das Bankkonto leergeräumt – wenn man denn so dumm ist.
Jetzt rücken die Spieler des weltweit erfolgreichsten MMORPG WORLD OF WARCRAFT in den Fokus der Verbrecher: In einer Mail wird man darauf hingewiesen dass man sich angeblich durch »Ausnuzung der Spielmechanik und/oder Ausnutzung von Fehlern innerhalb der Spielumgebung« Vorteile gegenüber anderen Spielern verschafft habe, dies gegen die Nutzungsbedingungen verstößt und das Spielkonto gesperrt wird. Man räumt dem Kontoinhaber ein, sich zu den Vorwürfen zu äußern, das muss allerdings innerhalb von 7 Tagen geschehen, sonst wird der Account »unwiderruflich gesperrt«. Um die Stellungnahme abzugeben muß man auf einen Link klicken, der dann auf eine der Blizzard-Seite täuschend echt nachgemachte Webpräsenz führt, die allerdings mit Blizzard nichts zu tun hat. Dort soll man neben Login, Passwort und Adresse unter anderem auch die CD-Keys des Basisspiels sowie der Erweiterung BURNING CRUSADE hinterlassen. Sogar ein Sicherheits-Captcha muss man eintragen – ganz wie auf der »echten« Seite.
Account-Klau ist ein lukratives Geschäft. Die Kriminellen räumen die Ingame-Goldkonten der Spieler leer, diese virtuelle Währung wird dann gegen echtes Geld verkauft, ebenso wie eventuell vorhandene wertvolle Gegenstände der Spielfiguren. Hier – wie beim Banken-Phishing – hilft nur eins: Gehirn.
Cover WORLD OF WARCRAFT, Copyright Blizzard Entertainment
