PRESSEPORTAL Presseportal Logo

mehr Themen

Die Presseportal-AppGoogle PlayApp Store
Alle Storys
Folgen
Keine Story von KnowBe4 mehr verpassen.
Warum muss ich meine Email-Adresse eingeben?

KnowBe4

Gamer als Phishing-Ziel

Berlin (ots)

Meldungen häufen sich, dass Gamer mit Tests für neue Spiele in die Phishing-Falle gelockt werden. Security Awareness-Experte Dr. Martin Krämer von KnowBe4 erläutert das Vorgehen:

"Laden sich Gamer eine Archivdatei für das Spiel auf ihr System herunter, befinden sich Infostealer unter den Daten. Deren Ziel: das Abgreifen von Finanzdaten - sowie der Kontaktdaten etwaiger Gaming-Freunde."

Um mit ihren potenziellen Opfern in Kontakt zu treten, setzen die Angreifer, neben herkömmlichen E-Mails und Textnachrichten, auf Direktnachrichten der Gaming-Chat-App Discord. Die Angeschriebenen werden gefragt, ob sie Interesse daran hätten, Beta-Tester für ein neues Videospiel werden. Um die Anfrage möglichst realistisch erscheinen zu lassen, geben sich die Angreifer dabei oft als Spiele-Entwickler aus. Signalisiert ein Opfer Interesse, werden ihm ein Passwort und ein Download-Link zu einem Archiv geschickt, auf dem sich das Installationsprogramm des Spiels befinden soll.

Dr. Krämer führt aus: "Der Download erfolgt dabei in aller Regel über typische Filehosting-Dienste, wie Dropbox und Catbox, oder auch das Discord Content Delivery Network (CDN). Häufig kommen hierbei kompromittierte Nutzerkonten zum Einsatz, um die vermeintliche Glaubwürdigkeit des Angebots zu unterstreichen."

Eines der Hauptinteressen der Cyberkriminellen scheint die Kompromittierung weiterer Discord-Nutzerkonten zu sein. Um erfolgreich in großem Stil Social Engineering betreiben zu können, sind sie auf eine möglichst große Zahl kompromittierter Nutzerkonten angewiesen, über die sie mit ihren potenziellen Opfern interagieren können. Mit den kompromittierten Konten können die Angreifer ihren Opfern vorgaukeln, Gamer-Freunde zu sein.

"Regelmäßige Phishing-Tests und Schulungen zur Erweiterung des digitalen Sicherheitsbewusstseins können zusammen mit der Implementierung KI-gestützter E-Mail-Sicherheitslösungen für Phishing-Schutz sorgen", schließt Dr. Krämer.

Mehr erfahren Sie hier: https://blog.knowbe4.com/phishing-campaign-uses-phony-video-game-testing-lures

Pressekontakt:

Kafka Kommunikation GmbH & Co. KG
Auf der Eierwiese 1
82031 Grünwald
KnowBe4@kafka-kommunikation.de
089 747470580

Original-Content von: KnowBe4, übermittelt durch news aktuell

Alle Storys
Folgen
Keine Story von KnowBe4 mehr verpassen.
Warum muss ich meine Email-Adresse eingeben?
  • Druckversion
  • PDF-Version
Orte in dieser Story
Themen in dieser Story
Weitere Storys: KnowBe4
Weitere Storys: KnowBe4
Alle Storys Alle
  • 06.12.2024 – 09:00

    5 Cybersecurity-Tipps für die Weihnachtszeit

    Tampa Bay, USA (ots) - KnowBe4, die weltweit anerkannte Cybersicherheitsplattform, mit Fokus auf Human Risk Management befasst, warnt Nutzer:Innen während der Weihnachtssaison 2024 vor Online-Betrug. Die am häufigsten gemeldete Straftat im Jahr 2023 war Phishing-Betrug, bei dem unerwünschte E-Mails, Textnachrichten und Telefonanrufe verwendet werden, die angeblich von einem seriösen Unternehmen stammen, um ...

    mehr
  • 18.11.2024 – 09:00

    KnowBe4 veröffentlicht Inside Man Staffel 6

    Tampa Bay, USA (ots) - KnowBe4, der Anbieter der weltweit größten Plattform für Security Awareness Trainings und simuliertes Phishing, veröffentlicht die 6. Staffel seiner Erfolgsserie "The Inside Man". In der sechsten Staffel der Serie kehren alle bei den Fans beliebten Hauptfiguren zurück und stellen sich einem neuen Bösewicht und seiner cyberkriminellen Organisation. Die neue Staffel intensiviert die Action und ...

    mehr
Das könnte Sie auch interessieren
Das könnte Sie auch interessieren