Fortnite: Uni-Webseiten wurden gehackt, um Spiele-Spam zu verbreiten
Mehrere Seiten werden missbraucht, um Fortnite-Konten zu stehlen.
Kriminelle haben es darauf abgesehen, Fortnite-Nutzerkonten zu stehlen, und verwenden dafür Websites amerikanischer Universitäten. Ein neuer Bericht von BleepingComputer behauptet, eine laufende Phishing-Kampagne entdeckt zu haben, die kompromittierte Websites von Stanford, MIT, Berkeley, UMass Amherst, Northeastern, Caltech und anderen Universitäten nutzt.
Nach einem Hinweis des Twitter-Nutzers g0njxa gibt es mehrere Websites, die mit TWiki oder MediaWiki (Content Management Systeme und Web-App-Plattformen) betrieben werden und Fortnite- und Geschenkkarten-Spam-Seiten hosten.
Kostenlose V-Bucks gefällig?
Offenbar ist es jemandem gelungen, diese Websites zu manipulieren und Wiki-Seiten hochzuladen, auf denen gefälschte Websites beworben werden, die u. a. kostenlose Geschenkkarten und kostenlose Fortnite-Währung im Spiel anbieten. Besucher, die auf die Links klicken, die auf diesen Seiten beworben werden, sehen ein Anmeldeformular, das Fortnite imitiert. Wenn sie versuchen, ihre Anmeldedaten einzugeben, geben sie diese direkt an die Angreifer weiter.
"Bist du ein begeisterter Fortnite-Spieler und suchst nach dem effizientesten Weg, um an V-Bucks zu kommen? Dann bist du hier genau richtig!", heißt es auf einer der bösartigen Seiten.
Neben Universitätsseiten wurden auch einige Regierungswebseiten für den gleichen Zweck missbraucht, heißt es in der Publikation. Erwähnt werden Miniseiten, die von einer brasilianischen Landesregierung gehostet werden, sowie die Seite Europa.eu der Europäischen Union. Im letzteren Fall scheint der Europass e-Portfolio Service (ein Portal für die Stellensuche) missbraucht worden zu sein.
Außer BleepingComputer haben sich bisher noch keine Cybersecurity-Forscher an den Ermittlungen beteiligt, wie es scheint. Im Moment wissen wir noch nicht, wer hinter dem Angriff steckt und ob er Schadsoftware verwendet oder Zero-Day-Schwachstellen ausgenutzt hat, um diese Websites zu schädigen. In der Veröffentlichung heißt es, dass MediaWiki im letzten Monat Sicherheitsupdates veröffentlicht hat, aber keines davon betraf diese Kampagne.
Systemadministratoren, die MediaWiki- und TWiki-Seiten betreiben, sollten ihre Portale nach bösartigen Inhalten wie "Geschenkkarte", "Fortnite" und ähnlichem durchsuchen lassen. Wenn du weitere abstruse IT-News lesen willst, dürfte dich vielleicht interessieren, dass China 3D Drucker auf den Mond schickt.
Bist du ein echter Technik-Fan? Dann abonniere unseren Newsletter!
Melde dich für denTechRadar Pro Newsletter an und erhalte alle Top-News, Meinungen, Features und Anleitungen, die dein Unternehmen für den Erfolg braucht!
Ich bin Michael und ich beschäftige mich vor allem mit den Themen Gaming, Nintendo und Audio. Noch bevor es mich zu TechRadar Deutschland verschlagen hat, absolvierte ich an der Akademie für Neue Medien eine Kompaktausbildung zum Crossmedia-Journalisten. Dort lernte ich nicht nur das journalistische Handwerk, sondern auch wie man moderiert und gute Kurzfilme produziert. Nun bin ich bei TechRadar Deutschland als Volontär gelandet und tierisch froh, leidenschaftlich über Videospiele, Gaming und Tech zu schreiben. Erreichbar bin ich unter mwinkel[at]purpleclouds.de.