Antivirusexperte Bitdefender deckte kürzlich ein unvorteilhaftes Tauschangebot an Counter Strike (CS)-Fans auf: Um einen mutmaßlich kostenlosen Registration Key für die neueste CS-Version "Global Offensive (GO)" zu erlangen, sollen Gamer persönliche Informationen preisgeben. Die abgefragten Daten der CS-Nutzer können die Internetgauner anschließend speichern und für lukrative Marketingzwecke weiterverkaufen. Als Plattform für ihren Datenraub nutzen die Cybergangster eine gefälschte Kopie der renommierten Webseite Gamekeyz.
Valve Corporation, Entwickler von Counter Strike, veröffentlichte kürzlich die neue Version des Ego-Shooters mit der Bezeichnung "Global Offensive (GO)". Ähnlich wie die Gamer starteten im Zeitraum des Release auch die Cyber-Terroristen eine "globale Offensive". Da es noch keine Cracks und Patches gibt, die es ermöglichen, das Spiel kostenlos zu spielen, sahen die Internetkriminellen hier ihre Chance, Spieler in die Falle zu locken: Die Hacker tarnten sich als herkömmliche Zocker und nahmen vermehrt an Eins-gegen-Eins-Spielen auf Counter Strike teil. Ihre Gegner, oft auch Erstanwender des Spiels, lockten sie mit Aussicht auf 500 Gratisseriennummern auf eine gefakte Kopie der bei Zockern beliebten Webseite Gamekeyz.
Kommando Datenraub
Um dort den Registration Key zu erhalten, bat man die Gamer, auf einen ausgewiesenen Button zu klicken. Dieser führte sie entweder zu einer Umfrage-Website oder auf eine Seite mit Werbeinhalt. Bei beiden Plattformen sollen die CS-Spieler dazu gebracht werden, persönliche Daten wie Name, Adresse, Telefonnummer oder sogar E-Mail- und Mobilfunk-Anbieter freizugeben.
"Cyberkriminelle wissen genau, dass Gamer in der Release-Phase einer neuen Version leichter dazu gebracht werden können, private Informationen preiszugeben", erklärt Catalin Cosoi, Chief Security Researcher beim Antivirus Software Hersteller Bitdefender. "Sie sind zu aufgeregt und voller Vorfreude auf das Spiel; da machen sie sich keinerlei Gedanken, wofür ihre Daten eigentlich verwendet werden. Auf die im Gegenzug versprochene Game-Lizenz warten die Zocker dann allerdings vergeblich: ein 'Old School-Trick'."
Die persönlichen Daten der CS-Nutzer speichern die Cyberkriminellen zumeist auf einer speziellen Profil-Datenbank, die für gezielte Scam- oder Phishing-Attacken genutzt wird. Die Informationen können beispielsweise bei Veröffentlichungen von Spielen, Filmen, Produkten oder Dienstleistungen in bestimmten Regionen für gezieltes Marketing verwendet werden. Sogenannte IP-to-Location-Vorgänge werden auch von privaten Anwendern genutzt, z.B. um Grußnachrichten zu personalisieren - unter anderem in der Landessprache des Empfängers.
Die alte Technik, mittels vermeintlich offizieller Webseiten und eines verlockenden Angebots Fans in Versuchung zu führen, zahlt sich oftmals aus. Bitdefender, Experte für Antivirenprogramme, registrierte in der Vergangenheit schon häufiger Nachahmer dieses Schemas, sobald Neuveröffentlichungen langerwarteter Spiele, Filme, Produkte oder Services bekannt gegeben wurden.
Valve Corporation, Entwickler von Counter Strike, veröffentlichte kürzlich die neue Version des Ego-Shooters mit der Bezeichnung "Global Offensive (GO)". Ähnlich wie die Gamer starteten im Zeitraum des Release auch die Cyber-Terroristen eine "globale Offensive". Da es noch keine Cracks und Patches gibt, die es ermöglichen, das Spiel kostenlos zu spielen, sahen die Internetkriminellen hier ihre Chance, Spieler in die Falle zu locken: Die Hacker tarnten sich als herkömmliche Zocker und nahmen vermehrt an Eins-gegen-Eins-Spielen auf Counter Strike teil. Ihre Gegner, oft auch Erstanwender des Spiels, lockten sie mit Aussicht auf 500 Gratisseriennummern auf eine gefakte Kopie der bei Zockern beliebten Webseite Gamekeyz.
Kommando Datenraub
Um dort den Registration Key zu erhalten, bat man die Gamer, auf einen ausgewiesenen Button zu klicken. Dieser führte sie entweder zu einer Umfrage-Website oder auf eine Seite mit Werbeinhalt. Bei beiden Plattformen sollen die CS-Spieler dazu gebracht werden, persönliche Daten wie Name, Adresse, Telefonnummer oder sogar E-Mail- und Mobilfunk-Anbieter freizugeben.
"Cyberkriminelle wissen genau, dass Gamer in der Release-Phase einer neuen Version leichter dazu gebracht werden können, private Informationen preiszugeben", erklärt Catalin Cosoi, Chief Security Researcher beim Antivirus Software Hersteller Bitdefender. "Sie sind zu aufgeregt und voller Vorfreude auf das Spiel; da machen sie sich keinerlei Gedanken, wofür ihre Daten eigentlich verwendet werden. Auf die im Gegenzug versprochene Game-Lizenz warten die Zocker dann allerdings vergeblich: ein 'Old School-Trick'."
Die persönlichen Daten der CS-Nutzer speichern die Cyberkriminellen zumeist auf einer speziellen Profil-Datenbank, die für gezielte Scam- oder Phishing-Attacken genutzt wird. Die Informationen können beispielsweise bei Veröffentlichungen von Spielen, Filmen, Produkten oder Dienstleistungen in bestimmten Regionen für gezieltes Marketing verwendet werden. Sogenannte IP-to-Location-Vorgänge werden auch von privaten Anwendern genutzt, z.B. um Grußnachrichten zu personalisieren - unter anderem in der Landessprache des Empfängers.
Die alte Technik, mittels vermeintlich offizieller Webseiten und eines verlockenden Angebots Fans in Versuchung zu führen, zahlt sich oftmals aus. Bitdefender, Experte für Antivirenprogramme, registrierte in der Vergangenheit schon häufiger Nachahmer dieses Schemas, sobald Neuveröffentlichungen langerwarteter Spiele, Filme, Produkte oder Services bekannt gegeben wurden.
