Phishing ist aus dem Internet-Kosmos nicht wegzukriegen. Alle möglichen Kanäle zu kärchern würde nichts bringen, Betrüger:innen finden stets Wege, ihre Maschen umzusetzen. Das ist auch der Einfachheit geschuldet. Eine Mail unter falschem Namen und mit falschen 'offiziellen' Angaben lässt sich schließlich leicht aufsetzen.
Normalerweise sind diese leicht zu durchschauen, weil ungelenk umgesetzt. Manchmal sind die Herangehensweisen aber auch deutlich durchdachter und deswegen gefährlicher. So ein Fall zielt gerade auf Videospiel-Aficionados ab.
Die Betrüger:innen suchen sich ihre potenziellen Opfer über die Gaming-Chat-App Discord. Dort fragen sie, ob Interesse an einem Beta-Test für ein neues Spiel besteht. Um das Ganze authentisch wirken zu lassen, schlüpfen die Betrüger:innen die Rolle von Videospiel-Entwickler:innen.
Zeigen die Angeschriebenen Interesse, bekommen sie ein Passwort und einen Download-Link zu einem Archiv, auf dem sich eine Installationsdatei für das Spiel befinden soll.
"Der Download erfolgt dabei in aller Regel über typische Filehosting-Dienste, wie Dropbox und Catbox, oder auch das Discord Content Delivery Network (CDN). Häufig kommen hierbei kompromittierte Nutzerkonten zum Einsatz, um die vermeintliche Glaubwürdigkeit des Angebots zu unterstreichen", sagt der Sicherheitsexperte Martin Krämer auf der Plattform "KnowBe4".
Ziel der Betrüger:innen ist, Zugriff auf sensible Daten, darunter auch den Zugang zu den betroffenen Discord-Konten, zu bekommen. Letztlich weiten sie so ihr Netz aus: Indem sie sich als Freund:innen ausgeben, können sie immer mehr Ziele auszumachen.
Die Strategie ist besonders perfide, da der direkte Austausch via Discord noch eine Ecke persönlicher ist als die klassische E-Mail. Dahinterzusteigen, kann sich als besonders schwierig entpuppen. Hier sei angemerkt: in den seltensten Fällen kontaktieren Entwickler:innen potenzielle Tester:innen via Discord.
Es sei denn, sie haben es auf ihrer Seite ausgeschrieben. Doch selbst dann setzen sie eher auf Eigeninitiative der Interessent:innen. Solltest du eine Nachricht bekommen: Checke zuerst, ob es eine Seite oder andere Infos zu dem Spiel gibt. Sollte das zutreffen, empfiehlt es sich, die Entwickler:innen nochmal persönlich zu kontaktieren und zu fragen, ob die Nachricht echt ist. Sicher ist sicher.
