Phisher machen Jagd auf PUBG-Spielerkonten

Betrüger erstellen Hunderte von Phishing-Seiten, die mit angeblichen Gewinnspielen auf den Diebstahl von PUBG-Accounts abzielen.

Alles im Leben hat seinen Preis – wir alle müssten das zur Genüge wissen. Doch seit Jahren desensibilisieren Unternehmen mit sogenannten Freemium-Produkten Nutzer weltweit.

Besonders in der Gaming-Branche ist dieses sogenannte Freemium-Geschäftsmodell weit verbreitet. Entwickler bieten Nutzern in der Regel kleine, kostenlose Extras, in der Erwartung, dass so möglichst viele Gamer ihrem Spiel verfallen und im Anschluss vermehrte In-Game-Käufe tätigen. Die gefährliche Sucht nach kostenlosen Anreizen wird auch von Cyberkriminellen ausgenutzt, indem sie angebliche Gewinnspiele seltener Gegenstände für den gehypten Mehrspieler-Shooter PUBG Mobile anbieten.

Gewinnspiele für PUBG Mobile’s neue Spielsaison

Bei PUBG Mobile hat gerade eine neue Spiele-Season mit neuen Gegenständen, Monstern und Mechaniken aus einem anderen beliebten Spiel, Metro: Exodus, begonnen. Kaum ging die neue Season online, erschienen auch schon zahlreiche Websites, auf denen angeblich neue Gegenstände verlost wurden.

Phishing-Seiten mit angeblichem Glücksrad-Gewinnspiel für die neue Spiele-Season von PUBG Mobile

Phishing-Seiten mit angeblichem Glücksrad-Gewinnspiel für die neue Spiele-Season von PUBG Mobile

Alle Phishing-Seiten ähneln sich im Aufbau und Design und bieten dem Gamer, neben dem charakteristischen PUBG Mobile und Metro: Exodus Branding, die Möglichkeit, das Glücksrad zu drehen, um einen der abgebildeten Gegenstände zu gewinnen. Diejenigen, die PUBG Mobile kennen, sind wahrscheinlich mit diesem Rad vertraut. Zu Beginn jeder neuen Season bieten die Entwickler von PlayerUnknown’s Battlegrounds ihren treuen Anhängern so die Möglichkeit, einzigartige Gegenstände zu erhalten. Im Grunde genommen handelt es sich bei dieser Gewinnspiel-Methode um eine Win-Win-Lotterie, da Gamer keine ihrer wertvollen Punkte für die Teilnahme aufbringen müssen, aber mit ein wenig Glück eine neue Waffe gewinnen können.

Phishing-Seite, die angeblich den Login mit Facebook oder Twitter ermöglichen — eine für PUBG Mobile Gamer bekannte Option

Phishing-Seiten, die angeblich den Login mit Facebook oder Twitter ermöglichen — eine für PUBG Mobile Gamer bekannte Option

Um den Item-Gewinn zu erhalten, müssen sich Gamer lediglich mit Ihrem Konto anmelden. Es ist kein Geheimnis, dass dieses Anmeldeverfahren auch über verknüpfte Twitter- oder Facebook-Konten erfolgen kann. In diesem Fall führen jedoch beide Optionen zu einer Fehlermeldung.

Ein weiterer Anmeldeversuch scheint zunächst erfolgreich; doch auch hier gilt: der Schein trügt! Um die Anmeldung erfolgreich abzuschliessen, werden die Gamer nach weiteren Kontoinformationen gefragt, einschließlich Spitzname, Telefonnummer und PUBG Mobile Account-Level. Geben sie diese ein, erwidert die Seite die Bereitschaft der Spieler mit einer positiven Nachricht: ihre Gewinne werden innerhalb der nächsten 24 Stunden gutgeschrieben.

Formular zur Eingabe zusätzlicher Daten, angeblich zur Überprüfung des PUBG Mobile-Kontos des Benutzers und Bestätigung, dass das Item innerhalb der nächsten 24 gutgeschrieben wird

Formular zur Eingabe zusätzlicher Daten, angeblich zur Überprüfung des PUBG Mobile-Kontos des Benutzers und Bestätigung, dass das Item innerhalb der nächsten 24 gutgeschrieben wird

So funktionieren PUBG Mobile/Metro: Exodus Phishing-Seiten

Die versprochenen Items werden den Spieler selbstverständlich nie erreichen. Bei allen Seiten – unsere Forscher sind auf rund 260 Websites innerhalb weniger Tage gestossen (Tendenz steigend) – handelt es sich um betrügerische Phishing-Seiten. Sie haben weder etwas mit Tencent, dem Entwickler von PlayerUnknown’s Battlegrounds, noch mit den Schaffern von Metro:Exodus zu tun. Ihr einziger Zweck besteht darin, die persönlichen Infomationen der Gamer zu entwenden.

Zunächst geben sich die Betrüger mit den Anmeldeinformationen für das jeweilige Facebook- oder Twitter-Konto des Gamers zufrieden. Dabei gehen sie davon aus, dass die Verzweiflung des Nutzers, das neue Item zu erhalten, sowie die allgegenwärtige Verwendung sozialer Netzwerke zu Login-Zwecken, dazu beitragen, dass der Nutzer keinen Verdacht schöpft.

Doch die Betrüger gehen noch einen Schritt weiter indem sie nach zusätzlichen Informationen (Telefonnummer und PUBG Mobile Account-Level) fragen; angeblich, um den Wiederverkaufswert des Kontos zu ermitteln.

So vermeiden Sie PUBG Mobile Phishing-Versuche

Die Angreifer haben sich auf den Start der neuen PUBG Mobile Spielsaison gut vorbereitet; die Seiten, auf denen die angeblichen Gaming-Items verlost werden, überzeugen nicht nur durch ihr Design, sondern auch durch die angefragten Aktionen. Bei näherer Betrachtung verraten bestimmte Phishing-Elemente die gefälschten Gewinnspiele jedoch.

  • Gewinnspiele, die nicht auf der offiziellen Website von PUBG Mobile oder im Spiel selbst stattfinden, sind höchstwahrscheinlich Betrugsfälle.
  • Websites, deren URL von der offiziellen (com) abweicht, sollten Sie umgehend wieder verlassen.
  • Authentische Aktionen und Gewinnspiele werden in den seltensten Fällen von den Entwicklern geheimgehalten. Werfen Sie daher einen Blick auf Veröffentlichungen in den sozialen Netzwerken und auf anderen Kommunikationskanälen des jeweiligen Spiels. Achten Sie dabei auf die Echtheit der Konten oder Seiten. Vergessen Sie nicht, das selbst authentische Seiten und Konten gehackt werden können (es wäre nicht das erste und letzte Mal, dass dies vorkommt).
  • Überzeugende Betrugsmaschen zu erkennen erfordert ein wachsames Auge – und selbst das ist in manchen Fällen nicht ausreichend. Wir empfehlen Ihnen daher den Einsatz einer zuverlässigen Sicherheitslösung, die gefährliche Websites blockiert, um Sie vor Online-Betrug und -Phishing zu schützen.
Tipps