Kriminelle haben es darauf abgesehen, Fortnite-Nutzerkonten zu stehlen, und verwenden dafür Websites amerikanischer Universitäten. Ein neuer Bericht von BleepingComputer behauptet, eine laufende Phishing-Kampagne entdeckt zu haben, die kompromittierte Websites von Stanford, MIT, Berkeley, UMass Amherst, Northeastern, Caltech und anderen Universitäten nutzt.
Nach einem Hinweis des Twitter-Nutzers g0njxa gibt es mehrere Websites, die mit TWiki oder MediaWiki (Content Management Systeme und Web-App-Plattformen) betrieben werden und Fortnite- und Geschenkkarten-Spam-Seiten hosten.
Kostenlose V-Bucks gefällig?
Offenbar ist es jemandem gelungen, diese Websites zu manipulieren und Wiki-Seiten hochzuladen, auf denen gefälschte Websites beworben werden, die u. a. kostenlose Geschenkkarten und kostenlose Fortnite-Währung im Spiel anbieten. Besucher, die auf die Links klicken, die auf diesen Seiten beworben werden, sehen ein Anmeldeformular, das Fortnite imitiert. Wenn sie versuchen, ihre Anmeldedaten einzugeben, geben sie diese direkt an die Angreifer weiter.
"Bist du ein begeisterter Fortnite-Spieler und suchst nach dem effizientesten Weg, um an V-Bucks zu kommen? Dann bist du hier genau richtig!", heißt es auf einer der bösartigen Seiten.
Neben Universitätsseiten wurden auch einige Regierungswebseiten für den gleichen Zweck missbraucht, heißt es in der Publikation. Erwähnt werden Miniseiten, die von einer brasilianischen Landesregierung gehostet werden, sowie die Seite Europa.eu der Europäischen Union. Im letzteren Fall scheint der Europass e-Portfolio Service (ein Portal für die Stellensuche) missbraucht worden zu sein.
Außer BleepingComputer haben sich bisher noch keine Cybersecurity-Forscher an den Ermittlungen beteiligt, wie es scheint. Im Moment wissen wir noch nicht, wer hinter dem Angriff steckt und ob er Schadsoftware verwendet oder Zero-Day-Schwachstellen ausgenutzt hat, um diese Websites zu schädigen. In der Veröffentlichung heißt es, dass MediaWiki im letzten Monat Sicherheitsupdates veröffentlicht hat, aber keines davon betraf diese Kampagne.
Systemadministratoren, die MediaWiki- und TWiki-Seiten betreiben, sollten ihre Portale nach bösartigen Inhalten wie "Geschenkkarte", "Fortnite" und ähnlichem durchsuchen lassen. Wenn du weitere abstruse IT-News lesen willst, dürfte dich vielleicht interessieren, dass China 3D Drucker auf den Mond schickt.
