Counter Strike Global Offensive - Keys als Lockmittel

Spieler im Visier der Datendiebe

Da zur der Zeit noch keine Cracks bzw. Patches existierten um die Eingabe einer gültigen Seriennummer zu überspringen und somit kostenlos an die Spielinhalte zu kommen, haben die Kriminellen hier das Potenzial gesehen die Spieler zur Herausgabe von persönlichen Daten zu bringen. Die Vorgehensweise war dabei sehr einfach. Sie haben sich in das Spiel eingeloggt und vor allem bei 1 vs. 1 Spielen teilgenommen. Dabei haben Sie Ihren Gegnern, Spieler der ersten Stunde des neuen Spiels, auf die Möglichkeit hingewiesen an eine von 500 kostenlosen aber gültigen Seriennummern für Global Offensive zu kommen. Dabei wurde auf eine gefälschte Version der bei Spielern beliebten Website Gamekeyz hingewiesen.

Die einzige Hürde auf dem vermeintlichen Weg zu einer kostenlosen Seriennummer ist die Eingabe von persönlichen Daten. Diese erforderlichen Daten der Counter Strike Nutzer konnten die Gauner im Anschluss daran für ihre Zwecke speichern und dann lukrativ in einem wachsenden, illegalen Markt weiterverkaufen.

Persönliche Daten wurden freiwillig herausgegeben

Mit einem Klick auf einen Button wurde der Nutzer auf eine Umfrageseite oder gewerbliche Webseite weitergeleitet (im Originallaut eine Sponsorseite), auf der es notwendig war, persönliche Informationen preiszugeben. Bei den zwei Webseiten sollen die Counter Strike Nutzer persönliche Daten wie Name, Adresse, Telefonnummer oder sogar E-Mail- und Mobilfunk-Anbieter angeben.

„Cyberkriminelle wissen genau, dass Gamer in der Release-Phase einer neuen Version leichter dazu gebracht werden können, private Informationen preiszugeben“, erklärt Catalin Cosoi, Chief Security Researcher bei Bitdefender. „Sie sind zu aufgeregt und voller Vorfreude auf das Spiel; da machen sie sich keinerlei Gedanken, wofür ihre Daten eigentlich verwendet werden. Auf die im Gegenzug versprochene Game-Lizenz warten die Zocker dann allerdings vergeblich: ein ‚Old School-Trick‘.“

Die persönlichen Daten der CS-Nutzer speichern die Cyberkriminellen zumeist auf Profil-Datenbanken, die für weitere Betrügereien oder Phishing-Attacken genutzt werden. Beispielsweise wenn ein lang ersehntes Spiel, Film, Produkt oder Service in Vorbereitung ist um in ausgewählten Ländern oder Regionen auf dem Markt zu kommen. Dabei wird IP-to-Location üblicherweise bei dieser Art von Betrug genutzt, um personalisierte Willkommens-Nachrichten zu verschicken, diese werden glaubhafter wenn sie in der jeweiligen Landessprache sind. Zum Beispiel, wenn man in Deutschland ist, wird die Meldung auf Deutsch geschickt.

Um deutlich zu werden: Der Spieler erhält keinen kostenlosen CS Registrierungsschlüssel! Die Manipulation einer offiziellen Homepage und das Herangehen an Fans mit einem verlockenden Angebot, ist eine alte Technik, die sich offensichtlich auszahlt.

Während des Veröffentlichungszeitraums sind die Fans zu aufgeregt, um sich Gedanken über die unüblichen Anforderungen, die Cyberkriminelle in Programme integrieren, zu machen. Im Eifer des Gefechts tendieren die Nutzer dazu, unaufmerksam zu werden und geben Daten ein, die sie sonst unter keinen Umständen anderen mitteilen würden.

rn