Leben
Digital

Phishing: Gamer auf Discord geraten ins Visier von Betrügern

STOCKHOLM, SWEDEN 2024-11-24 Computer game enthusiasts visit the three-day gaming festival DreamHack Stockholm, at the Stockholm Fair on Nov. 23, 2024. pHoto: Fredrik Sandberg / TT / code 10080 STOCKH ...
Vor der neuen Masche schützt nicht einmal der Energydrink-Hyperfokus. Bild: IMAGO/TT
Digital

Phishing: Gamer geraten ins Visier von Kriminellen

28.01.2025, 09:28
Mehr «Leben»

Phishing ist aus dem Internet-Kosmos nicht wegzukriegen. Alle möglichen Kanäle zu kärchern würde nichts bringen, Betrüger:innen finden stets Wege, ihre Maschen umzusetzen. Das ist auch der Einfachheit geschuldet. Eine Mail unter falschem Namen und mit falschen 'offiziellen' Angaben lässt sich schließlich leicht aufsetzen.

Normalerweise sind diese leicht zu durchschauen, weil ungelenk umgesetzt. Manchmal sind die Herangehensweisen aber auch deutlich durchdachter und deswegen gefährlicher. So ein Fall zielt gerade auf Videospiel-Aficionados ab.

Phishing-Betrüger entdecken Discord für sich

Die Betrüger:innen suchen sich ihre potenziellen Opfer über die Gaming-Chat-App Discord. Dort fragen sie, ob Interesse an einem Beta-Test für ein neues Spiel besteht. Um das Ganze authentisch wirken zu lassen, schlüpfen die Betrüger:innen die Rolle von Videospiel-Entwickler:innen.

Zeigen die Angeschriebenen Interesse, bekommen sie ein Passwort und einen Download-Link zu einem Archiv, auf dem sich eine Installationsdatei für das Spiel befinden soll.

"Der Download erfolgt dabei in aller Regel über typische Filehosting-Dienste, wie Dropbox und Catbox, oder auch das Discord Content Delivery Network (CDN). Häufig kommen hierbei kompromittierte Nutzerkonten zum Einsatz, um die vermeintliche Glaubwürdigkeit des Angebots zu unterstreichen", sagt der Sicherheitsexperte Martin Krämer auf der Plattform "KnowBe4".

Ziel der Betrüger:innen ist, Zugriff auf sensible Daten, darunter auch den Zugang zu den betroffenen Discord-Konten, zu bekommen. Letztlich weiten sie so ihr Netz aus: Indem sie sich als Freund:innen ausgeben, können sie immer mehr Ziele auszumachen.

Die Strategie ist besonders perfide, da der direkte Austausch via Discord noch eine Ecke persönlicher ist als die klassische E-Mail. Dahinterzusteigen, kann sich als besonders schwierig entpuppen. Hier sei angemerkt: in den seltensten Fällen kontaktieren Entwickler:innen potenzielle Tester:innen via Discord.

Es sei denn, sie haben es auf ihrer Seite ausgeschrieben. Doch selbst dann setzen sie eher auf Eigeninitiative der Interessent:innen. Solltest du eine Nachricht bekommen: Checke zuerst, ob es eine Seite oder andere Infos zu dem Spiel gibt. Sollte das zutreffen, empfiehlt es sich, die Entwickler:innen nochmal persönlich zu kontaktieren und zu fragen, ob die Nachricht echt ist. Sicher ist sicher.

Polizisten in Sachsen-Anhalt werden für Umgang mit Suizidgefährdeten geschult

Es ist eine anspruchsvolle Aufgabe, Menschen in psychischen Krisen zu helfen. Gerade, wenn es zu Ausnahmesituationen kommt, Gefahr besteht, ob nun für die Betroffenen oder auch für ihre Angehörigen. Polizist:innen sollen die Lage deeskalieren.

Zur Story