Analitycy zagrożeń Eset, przy okazji publikacji raportu nt. najaktywniejszych zagrożeń komputerowych ostatniego miesiąca, ostrzegają graczy Diablo III przed pułapkami phishingowymi, które krążą w sieci i których celem jest wyłudzenie danych dostępowych do kont użytkowników serwisu battle.net.
Eksperci przechwycili znaczną liczbę wiadomości mailowych, których autor, podszywając się pod przedstawiciela firmy Blizzard (producenta gry Diablo III), grozi odbiorcy zamknięciem konta w serwisie battle.net, niezbędnym do gry w sieci w StarCraft II, World of Warcraft czy Diablo III. Powodem podjęcia wspomnianych działań ma być rzekome złamanie przez użytkownika zasad serwisu battle.net i nielegalna próba sprzedaży konta. Według informacji zawartych w mailu jedynym sposobem na zdjęcie blokady konta i anulowanie procedury jego usunięcia jest ponowne zautoryzowanie się użytkownika w serwisie, do którego link podano w treści wiadomości.
Kliknięcie odnośnika kieruje użytkownika na stronę, która łudząco przypomina oryginalny serwis battle.net. Uważni internauci z pewnością dostrzegą podejrzanie długi adres WWW oraz drobne literówki w tekstach na stronie, dzięki czemu prawdopodobnie nie wpadną w pułapkę zastawioną przez cybeprzestępców. Mniej doświadczeni użytkownicy mogą jednak tych szczegółów nie dostrzec, a jak ostrzega Kamil Sadkowski, analityk zagrożeń z firmy Eeset, próba zalogowania się do konta za pośrednictwem takiej strony może skończyć się dla gracza Diablo III nawet utratą całej postaci. To z kolei oznacza w najlepszym wypadku zmarnowanie dziesiątek, a czasem setek godzin jakie gracz poświęcił na grę i rozwój swojej postaci.
Sadkowski podkreśla, że przed omawianą pułapką phishingową powinna ochronić użytkownika przeglądarka internetowa, która zablokuje dostęp do podejrzanej witryny. Spreparowany serwis zablokuje również pakiet bezpieczeństwa lub program antywirusowy. Pułapka nie powinna zagrozić graczom, którzy korzystają z aplikacji z tokenem, udostępnianej przez Blizzard użytkownikom battle.net (dodaje ona do konta kolejny stopień autoryzacji).
