{"id":25758,"date":"2020-11-23T14:03:27","date_gmt":"2020-11-23T12:03:27","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=25758"},"modified":"2020-11-23T21:39:13","modified_gmt":"2020-11-23T19:39:13","slug":"pubg-metro-phishing","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/pubg-metro-phishing\/25758\/","title":{"rendered":"Phisher machen Jagd auf PUBG-Spielerkonten"},"content":{"rendered":"

Alles im Leben hat seinen Preis \u2013 wir alle m\u00fcssten das zur Gen\u00fcge wissen. Doch seit Jahren desensibilisieren Unternehmen mit sogenannten Freemium-Produkten Nutzer weltweit.<\/p>\n

Besonders in der Gaming-Branche ist dieses sogenannte Freemium<\/em>-Gesch\u00e4ftsmodell weit verbreitet. Entwickler bieten Nutzern in der Regel kleine, kostenlose Extras, in der Erwartung, dass so m\u00f6glichst viele Gamer ihrem Spiel verfallen und im Anschluss vermehrte In-Game-K\u00e4ufe t\u00e4tigen. Die gef\u00e4hrliche Sucht nach kostenlosen Anreizen wird auch von Cyberkriminellen ausgenutzt, indem sie angebliche Gewinnspiele seltener Gegenst\u00e4nde f\u00fcr den gehypten Mehrspieler-Shooter PUBG Mobile <\/em>anbieten.<\/p>\n\n

Gewinnspiele f\u00fcr PUBG Mobile<\/em>\u2019s neue Spielsaison<\/h2>\n

Bei PUBG Mobile<\/em> hat gerade eine neue Spiele-Season mit neuen Gegenst\u00e4nden, Monstern und Mechaniken aus einem anderen beliebten Spiel, Metro: Exodus<\/em>, begonnen. Kaum ging die neue Season online, erschienen auch schon zahlreiche Websites, auf denen angeblich neue Gegenst\u00e4nde verlost wurden.<\/p>\n

\"Phishing-Seiten

Phishing-Seiten mit angeblichem Gl\u00fccksrad-Gewinnspiel f\u00fcr die neue Spiele-Season von PUBG Mobile<\/p><\/div>\n

Alle Phishing-Seiten \u00e4hneln sich im Aufbau und Design und bieten dem Gamer, neben dem charakteristischen PUBG Mobile<\/em> und Metro: Exodus<\/em> Branding, die M\u00f6glichkeit, das Gl\u00fccksrad zu drehen, um einen der abgebildeten Gegenst\u00e4nde zu gewinnen. Diejenigen, die PUBG Mobile<\/em> kennen, sind wahrscheinlich mit diesem Rad vertraut. Zu Beginn jeder neuen Season bieten die Entwickler von PlayerUnknown\u2019s Battlegrounds<\/em> ihren treuen Anh\u00e4ngern so die M\u00f6glichkeit, einzigartige Gegenst\u00e4nde zu erhalten. Im Grunde genommen handelt es sich bei dieser Gewinnspiel-Methode um eine Win-Win-Lotterie, da Gamer keine ihrer wertvollen Punkte f\u00fcr die Teilnahme aufbringen m\u00fcssen, aber mit ein wenig Gl\u00fcck eine neue Waffe gewinnen k\u00f6nnen.<\/p>\n

\"Phishing-Seite,

Phishing-Seiten, die angeblich den Login mit Facebook oder Twitter erm\u00f6glichen \u2014 eine f\u00fcr PUBG Mobile Gamer bekannte Option<\/p><\/div>\n

Um den Item-Gewinn zu erhalten, m\u00fcssen sich Gamer lediglich mit Ihrem Konto anmelden. Es ist kein Geheimnis, dass dieses Anmeldeverfahren auch \u00fcber verkn\u00fcpfte Twitter- oder Facebook-Konten erfolgen kann. In diesem Fall f\u00fchren jedoch beide Optionen zu einer Fehlermeldung.<\/p>\n

Ein weiterer Anmeldeversuch scheint zun\u00e4chst erfolgreich; doch auch hier gilt: der Schein tr\u00fcgt! Um die Anmeldung erfolgreich abzuschliessen, werden die Gamer nach weiteren Kontoinformationen gefragt, einschlie\u00dflich Spitzname, Telefonnummer und PUBG Mobile<\/em> Account-Level. Geben sie diese ein, erwidert die Seite die Bereitschaft der Spieler mit einer positiven Nachricht: ihre Gewinne werden innerhalb der n\u00e4chsten 24 Stunden gutgeschrieben.<\/p>\n

\"Formular

Formular zur Eingabe zus\u00e4tzlicher Daten, angeblich zur \u00dcberpr\u00fcfung des PUBG Mobile-Kontos des Benutzers und Best\u00e4tigung, dass das Item innerhalb der n\u00e4chsten 24 gutgeschrieben wird<\/p><\/div>\n

So funktionieren PUBG Mobile\/Metro: Exodus<\/em> Phishing-Seiten<\/h2>\n

Die versprochenen Items werden den Spieler selbstverst\u00e4ndlich nie erreichen. Bei allen Seiten \u2013 unsere Forscher sind auf rund 260 Websites innerhalb weniger Tage gestossen (Tendenz steigend) \u2013 handelt es sich um betr\u00fcgerische Phishing-Seiten. Sie haben weder etwas mit Tencent, dem Entwickler von PlayerUnknown\u2019s Battlegrounds<\/em>, noch mit den Schaffern von Metro:Exodus <\/em>zu tun. Ihr einziger Zweck besteht darin, die pers\u00f6nlichen Infomationen der Gamer zu entwenden.<\/p>\n

Zun\u00e4chst geben sich die Betr\u00fcger mit den Anmeldeinformationen f\u00fcr das jeweilige Facebook- oder Twitter-Konto des Gamers zufrieden. Dabei gehen sie davon aus, dass die Verzweiflung des Nutzers, das neue Item zu erhalten, sowie die allgegenw\u00e4rtige Verwendung sozialer Netzwerke zu Login-Zwecken, dazu beitragen, dass der Nutzer keinen Verdacht sch\u00f6pft.<\/p>\n

Doch die Betr\u00fcger gehen noch einen Schritt weiter indem sie nach zus\u00e4tzlichen Informationen (Telefonnummer und PUBG Mobile<\/em> Account-Level) fragen; angeblich, um den Wiederverkaufswert des Kontos zu ermitteln.<\/p>\n

So vermeiden Sie PUBG Mobile<\/em> Phishing-Versuche<\/h2>\n

Die Angreifer haben sich auf den Start der neuen PUBG Mobile<\/em> Spielsaison gut vorbereitet; die Seiten, auf denen die angeblichen Gaming-Items verlost werden, \u00fcberzeugen nicht nur durch ihr Design, sondern auch durch die angefragten Aktionen. Bei n\u00e4herer Betrachtung verraten bestimmte Phishing<\/a>-Elemente die gef\u00e4lschten Gewinnspiele jedoch.<\/p>\n