Fortnite-Konten in Gefahr: Kriminelle nutzen US-Uni-Websites

Kriminelle versuchen, Fortnite-Benutzerkonten zu stehlen

Laut einem Bericht von BleepingComputer nutzen Kriminelle Websites von amerikanischen Universitäten, um Benutzerkonten von Fortnite zu stehlen. Es handelt sich um eine laufende Phishing-Kampagne, die kompromittierte Websites von Stanford, MIT, Berkeley, UMass Amherst, Northeastern, Caltech und anderen Universitäten nutzt.

Der Twitter-Benutzer g0njxa hat darauf hingewiesen, dass es mehrere Websites gibt, die von TWiki oder MediaWiki betrieben werden und Fortnite- und Geschenkkarten-Spam-Sites hosten.

Wie funktioniert der Angriff?

Jemand hat es geschafft, diese Websites zu kompromittieren und Wiki-Seiten hochzuladen, die gefälschte Websites bewerben, die kostenlose Geschenkkarten und kostenlose Fortnite-Währung im Spiel anbieten. Besucher, die auf die auf diesen Seiten beworbenen Links klicken, sehen ein Anmeldeformular, das Fortnite nachahmt. Sollten sie versuchen, ihre Zugangsdaten einzugeben, würden sie diese direkt an die Angreifer weitergeben.

Abgesehen von Universitäts-Websites wurden auch einige Regierungs-Websites für den gleichen Zweck missbraucht, behauptet die Veröffentlichung, wobei Mini-Websites erwähnt werden, die von einer brasilianischen Landesregierung gehostet werden, sowie Europa.eu der Europäischen Union.

Was können Sie tun?

Systemadministratoren, die MediaWiki- und TWiki-Sites betreiben, sollten auf ihren Sites nach schädlichen Inhalten wie „Geschenkkarte“, „Fortnite“ und ähnlichem suchen. Benutzer sollten vorsichtig sein, wenn sie auf Links klicken, die von unbekannten Quellen stammen und aufgefordert werden, ihre Zugangsdaten einzugeben.

“Sind Sie ein begeisterter Fortnite-Spieler, der nach dem effizientesten Weg sucht, um an V-Bucks zu kommen? Dann sind Sie bei uns genau richtig!” – Zitat von einer der bösartigen Seiten.

Die Untersuchung läuft noch, und es ist unklar, wer hinter der Kampagne steckt oder ob sie Malware verwendet oder Zero-Day-Schwachstellen ausgenutzt hat, um diese Websites zu kompromittieren.

Quelle: BleepingComputer.