Хакер #305. Многошаговые SQL-инъекции
Специалисты Malwarebytes Labs обнаружили новую фишинговую кампанию, направленную на игроков World of Warcraft. В настоящий момент исследователи нашли два варианта вредоносных писем, но их определенно намного больше.
В письмах мошенники завлекают пользователей World of Warcraft обещанием бесплатных внутриигровых питомцев и другого контента. Сообщения, якобы написанные Blizzard, гласят, что кто-то из друзей прислал жертве подарок – внутриигрового питомца или ездовое животное, для получения которого нужно проследовать по ссылке, приведенной в письме. Все послания злоумышленников ведут на один и тот же фишинговый сайт, который попытается выманить у пользователя учетные данные от игрового аккаунта.
Ирония ситуации заключается в том, что операторы фишинговой кампании, похоже, не знают о том, что сервис Battle.net недавно изменил свое имя на лаконичное Blizzard. Мошенники используют в своей рассылке имя Battle.net, что смутит любого активного игрока. При этом все фишинговые письма ведут на сайт с монструозным адресом us.battle.net.login.login.xml.account.support.password-verify.html.legion-game.xyz/login/en/login.html, то есть Battle.net фигурирует даже здесь.