Final Fantasy XIV: Vorsicht vor neuem Phishing-Trick, der euch den Account kosten wird

In Final Fantasy XIV kursiert eine neue Phishing-Nachricht, die euch euren Account kosten wird, wenn ihr nicht vorsichtig seid. Betrüger versuchen durch eine scheinbar harmlose und zufällige Mitteilung an eure Login-Daten zu kommen.

Um diese Nachricht geht’s: Seit einigen Tagen berichten Spieler in FFXIV darüber, dass sie Nachrichten von unbekannten Personen per Flüster-Chat erhalten. Und diese Nachrichten lassen so manchen Fan des MMORPGs aufschrecken. Sie reden nämlich darüber, dass das neue Addon Endwalker um satte 4 Monate verschoben wird und liefern scheinbar direkt einen Quellen-Link dazu.

Empfohlener redaktioneller Inhalt

An dieser Stelle findest du einen externen Inhalt von Twitter, der den Artikel ergänzt.

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Personenbezogene Daten können an Drittplattformen übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
Link zum Twitter Inhalt

Generell wissen die meisten Leute, dass sie auf keine Links von unbekannten Personen klicken sollten. Daher ist der neue Phishing-Trick der Account-Diebe ausgeklügelter als die früheren, die etwa Geld von einem afrikanischen Prinzen versprachen.

Hier wird auf die Neugier der Spieler und ihre Vorfreude auf das Endwalker-Addon abgezielt. Der Link wird scheinbar “zufällig an die falsche Person” geschickt und soll Informationen über die Verschiebung der heiß erwarteten Erweiterung enthalten. Dem folgt auch sofort die zweite Nachricht, die sich kurz für das Versehen entschuldigt. Es wird hier verstärkt so getan, als ob hinter dem Gespräch ein echter Spieler stecken würde.

Empfohlener redaktioneller Inhalt

An dieser Stelle findest du einen externen Inhalt von Twitter, der den Artikel ergänzt.

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Personenbezogene Daten können an Drittplattformen übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
Link zum Twitter Inhalt

Öffnet man den Link, so wird man zu einer Seite weitergeleitet, die genauso aussieht wie das Account-Management-Portal von FFXIV, die Mogry-Station. Die Seite wird euch mitteilen, dass ihr eingeloggt sein müsst, um den News-Post sehen zu können. Ihr solltet dort aber unter keinen Umständen eure Login-Daten eingeben, sonst ist euer Account weg.

Selbst die Absicherung durch das One-Time-Password von eurem Security-Token oder der Smartphone-App kann euch nicht 100 % davor schützen. Wenn die Betrüger schnell genug sind, können sie den generierten Code abfangen, bevor er ungültig wird.

Der reddit-Thread mit der Warnung über die Nachricht hat mittlerweile über 2.500 Upvotes erhalten und in den Kommentaren teilten die Spieler ihre eigenen Erfahrungen mit den Phishing-Betrügern.

Hütet euch vor Links

Welche Phishing-Versuche gab es sonst? Es ist bei Weitem nicht das erste Mal, dass in Final Fantasy 14 solche Phishing-Nachrichten rumgehen. Die Veteranen unter euch werden mit dem Muster daher vertraut sein. Neuen Spielern, die erst vor Kurzem in FFXIV oder sogar allgemein MMORPGs eingestiegen sind, könnte diese Methode noch unbekannt sein.

In früheren Versionen des Phishing-Versuchs verschickten die Betrüger etwa angebliche furchtbare News, die Square Enix veröffentlicht hat oder andere Links, die scheinbar auf offizielle Seiten von FFXIV geführt haben.

Auch außerhalb des Spiels gab es Versuche, an die Login-Daten der FFXIV-Spieler ranzukommen. So wurden sowohl auf Twitch in öffentlichen Chats, als auch auf Steam per Privatnachricht falsche Links verschickt, die die Spieler um ihre Accounts bringen sollten.

Die Entwickler haben sogar eine offizielle Warnung bezüglich solcher Phishing-Versuche auf Steam herausgegeben.

Neben der Warnung geben die Devs auch Hinweise darauf, wie man falsche URLs erkennen kann. Aber mit der alten bewährten Regel “Klickt keine fremden Links an” seid ihr immer auf der sicheren Seite. Der Betrüger-Account kann dann auch direkt an den Support gemeldet werden.

Habt ihr auch schon mal eine solche Nachricht im Spiel oder auf anderen Plattformen bekommen? Erzählt uns von euren Erfahrungen in den Kommentaren.

Final Fantasy XIV ist so erfolgreich, dass der Chef sich jetzt deswegen entschuldigt

Deine Meinung? Diskutiere mit uns!
8
Gefällt mir!
Kommentar-Regeln von MeinMMO
Bitte lies unsere Kommentar-Regeln, bevor Du einen Kommentar verfasst.

Community-Aktivitäten
Hier findest Du alle Kommentare der MeinMMO-Community.
Abonnieren
Benachrichtige mich bei
12 Kommentare
Neueste
Älteste Meisten Abstimmungen
Inline Feedback
Alle Kommentare anzeigen
Andy

Selbst Schuld.

Agravain

Generell wissen die meisten Leute, dass sie auf keine Links von unbekannten Personen klicken sollten. Daher ist der neue Phishing-Trick der Account-Diebe ausgeklügelter als die früheren, die etwa Geld von einem afrikanischen Prinzen versprachen.”

Soll das bedeuten ich bekomme kein Geld von dem afrikanischen Prinzen?
Aber er hat es mir doch versprochen. 🙁

ich fand die Masche eigentlich am lustigsten.

Scaver

Selbst wenn ich 100%ig weiß, dass die Mail echt ist, klicke ich niemals drauf. Ich gehe manuell auf eine Seite und suche mir die besagten Infos dann direkt raus,
Nur bei diesen Bestätigungs-E-Mails (z.B. wenn man sich irgendwo registriert oder was kaufen will etc.) klicke ich auf den Link, da es ja nicht anders geht.
Ansonsten klicke ich grundsätzlich auf keine Links und erst recht würde ich da nie meine Account Daten irgendwo eingeben.

Wer das heute noch nicht gecheckt hat, für den das Internet also noch Neuland ist, der ist am Ende mit schuld. Wer fahrlässig den Schaden mit verursacht, ist am Ende auch mit Schuld.
Ist wie wenn man ein Auto parkt, die Tür offen stehen und den Schlüssel stecken lässt und nach 2 Tage mal nach dem Auto schaut und sich dann wundert, wenn es weg ist!

Harry Dresden

Du hast vollkommen Recht. Übrigens: der Domain-Name ist in quarantäne – am 12. August angelegt und bereits wieder recyclt.

Das Ganze hat auch leider wenig mit “Medienkompetenz” und “Internet-Führerschein” zu tun. Eher mit einem extrem dystopischen Weltbild: Trau keinen, den Du nicht persönlich kennst 🙂

Wie geht der Spruch: “Nur weil ich paranoid bin, heißt das noch lange nicht, dass sie nicht hinter mir her sind.”

Die einzigen Links, die ich klicke sind Password-Reset und Account-Verification links und auch nur dann, wenn ich den Vorgang kurz vorher getriggert habe.

Trotzdem werden die Phishing Mails immer besser. In dem Fall sogar HTTPS mit validem Zertifikat. Und es kann immer mal jemand drauf reinfallen. Deshalb bitte nicht ganz so stark (auch wenn du Recht hast) auf dem hohen Ross sitzen. Wie gesagt, hat wenig mit Internetkompetenz und viel mit Lebenserfahrung zu tun.

Harry Dresden

Ein Grund, warum man NIE auf Links im MMORPG Chat klicken sollte, ist übrigens ein anderer. Wenn Dich einer antalkt, hat er deinen Char-Name. Wenn Du auf den Link klickst, haben sie deine IP und die mit deinem Ingame-Namen zugeordnet. Schon damit kann man extrem viel Schaden anrichten:

  • Wenn der Spiel-Client offen für Hacks ist, kann man dich darüber angreifen.
  • Mit Deiner IP: feuer frei für DDS Angriffe.
  • Portscan auf deinen Rechner und mal schauen, was da offen ist.
Mihari

Ich frage mich immer wieder, wie blauäugig heutzutage einige Spieler sind? Man erkennt doch sofort an den URLs der Links, dass diese nicht offiziell sind. Dann klicke ich doch nicht noch darauf ?

Deus

Die Betrüger stecken da schon eine Menge Arbeit rein damit das eben nicht gleich jedem auffällt. Wenn man es nicht besser weiß kann das schon passieren, sie versuchen ja auch einen gewissen Druck zu erzeugen. Eben durch dieses “Oh! Entschuldige die Nachricht war gar nicht für dich und enthält Infos die nicht für Aussenstehende gedacht sind.”. Und gerade Neulinge sind für so etwas anfällig und davon gibt es im moment sehr viele in FF XIV.

Zuletzt bearbeitet vor 26 Tagen von Deus
Scaver

Sorry, aber wenn man sich die URL anschaut, fällt das sofort auf.
dieses .com-gp.eu müsste bei JEDEM die Alarmglocken schrillen lassen.
Nur wer ignorant und blauäugig ohne zu denken eh auf alles klickt, kann darauf rein fallen.
Scheint aber leider genug davon zu geben.

Ich wäre ja für ein Internet-Führerschein, den man auch alle paar Jahre wieder verlängern lassen muss.
Kommt ja auch niemand auf die Idee jeden Menschen Auto fahren zu lassen und das aus gutem Grund! Wäre echt Zeit, das auch in anderen Bereichen einzuführen, gerade in Bezug auf die Nutzung des Internets!

CRolly

Es gibt doch den ECDL.

Scaver

Zwar ist der ECDL auch schon wieder veraltet und wurde durch den ICDL abgelöst, aber ansonsten richtig. Aber dieser ist für die Nutzung des Internets (auch privat) leider keine Pflicht. Beim führen eines Autos schon. Auch wenn der Vergleich durchaus etwas hinkt, aber mit beidem kann man viel Schaden anrichten.

Zuletzt bearbeitet vor 25 Tagen von Scaver
Orchal

Ja für uns, aber es gibt bestimmt auch ältere Leute die das Spiel spielen und sich mit solchen Sachen nicht auskennen oder zum Beispiel auch Leute die das Spiel als erstes PC/Konsolen Spiel haben.

Scaver

Für mich gehört das zur Allgemeinbildung, wenn man sich im Internet bewegt.
Egal ob 15, 50 oder 85. Wer in der Lage ist, sich für ein MMORPG zu registrieren, es herunter zu laden, es zu installieren, einzurichten, einen Charakter zu erstellen und es spielen kann… der kann und muss auch davon Ahnung haben.

Klicke auf keine Links Du die nicht 100% kennst und im Idealfall auf gar keine Links, sondern gehe immer manuell auf die richtige Internetseite, gehört zu den absoluten Grundkenntnissen.
Wie im Straßenverkehr: Bleibe an der Ampel bei Rot stehen! Egal ob mit dem Auto, dem Motorrad, dem Fahrrad oder auch zu Fuß!

Passwort vergessen

Bitte gib Deinen Benutzernamen oder Deine Email-Adresse ein. Du erhälst einen Link, um ein neues Passwort per Email zu erstellen.

12
0
Sag uns Deine Meinungx
()
x