Blizzard’a Kimlik Avı Saldırısı

Blizzard’ın World of Warcraft oyununun fanlarına kötü haber. WoW fanları kimlik avı saldırısıyla hedef alınıyor.

Bilgisayar korsanlarının dikkati World of Warcraft oyununa odaklanmış durumda ve bu oyunun hayranları için pek iyi haber sayılmaz. Graham Cluley’e göre saldırganlar oyuncuların giriş bilgilerini çalmak için iki farklı e-posta çeşidi kullanıyor.

Saldırı kısaca şöyle işliyor:

Saldırganlar World of Warcraft oyuncularına e-posta göndererek bir ödül kazandıklarını söylüyor. Oyuncuların yapması gereken şey ise giriş bilgilerini girerek ‘sözde’ ödülü almak.

Gönderilen e-postalarda vaat edilen ödüller “Battlepaw” ve “Mystic Runesaber”. Her iki öğede oyun içerisinde bulunan eşyalar fakat ödül kazandınız e-postası tamamen yalan.
E-postada verilen linke tıkladığınızda hesap bilgilerinizi girmenizi isteyen bir pencere açılıyor. Bu istenilen bilgiler girildiği takdirde, giriş bilgileri saldırgana iletiliyor ve saldırgan ele geçirdiği bilgileri isterse satıyor isterse kendisi kullanıyor.

Gönderilen e-postalardan bir tanesi şu şekilde:

Arkadaşlarınızdan bir tanesi oyun içinde pet satın aldığı için bu e-postayı aldınız. Ödül olarak “Brightpaw” kazandınız! Hediyenizi buradan alın.
Hediyenizi talep etmek için Battle.net’te Hesap Yönetimine gidin ve Hediye Anahtarınızı girin. Daha sonra indirme sayfasına yönlendireceksiniz.
Güle güle kullanın!
Blizzard Entertainment

image1

E-postada bazı inandırıcı olmayan hatalar olmasa bu saldırı çok başarılı olabilirdi. Hatalardan birincisi e-postanın gereksiz yerlerinde bulunan soru işaretleri, ikincisi mailin sonunda Blizzard Entertainment yazıyor olması.

Alabileceğiniz Önlemler

Her zaman söylediğimiz gibi aldığınız e-postalarda bulunan eklere ve linklere tıklarken ekstra dikkatli olmanız gerekiyor. Ayrıca e-postanın geldiği adrese de bakmanızı tavsiye ederiz.