Siber suçlular WoW oyuncularını nasıl mağdur ediyor?

Battle.net hesabı, saldırganlar için değerli bir hesaptır. Battle.net üzerinde satın alınan oyunların yanı sıra, karakterlere ve oyun içi para birimine ve öğelere erişim sağlamak için kullanabilirler. Eğer bir oyuncu hesabını doğru bir şekilde yapılandırdıysa, teknik desteğe başvurmak muhtemelen kontrole yeniden sahip olmaya ve çalınan sanal servetini geri almasına yardımcı olacaktır.

Bununla birlikte saldırganlar size rahatsızlık vermeye devam edebilir, bu nedenle ilerde hacklenmektense şimdi korunmak için harekete geçmek daha iyidir. Sizin de bu tatsız durumu yaşamamanız için, World of Warcraft Classic ‘te oyun içi kimlik avı kullanarak Battle.net hesabımı ele geçirilme girişiminden öğrendiklerimi paylaşacağım.

“Bizzard” hesap hırsızlığı planı

Kimlik avı, WoW’un orijinal sürümünde oldukça yaygın bir sorundu. Ancak, yakın zamanda yayınlanan World of Warcraft Classic‘te buna neredeyse hiç denk gelmedim — ta ki “Bizzard” adlı bir oyuncu bana mesaj gönderene kadar: “[Blizzard Entertainment] Game Master: İhlal: Ekonomik suistimal. Lütfen siteyi ziyaret edin: [www.blizzardwarcraft.com]. Aksi takdirde, hesabınızı askıya alacağız.”

Oyun içi oltalama mesajı

Bu mesajla ilgili şüpheli bir şeyler olduğunu söylemek yetersiz kalır. Yeni başlayanlar için, Blizzard Entertainment’taki gerçek bir Game Master’ın, şirket adına benzer ancak aynı olmayan bir karakter adı kullanarak oyuncuya “ekonomik suistimal” gibi ihlalleri ve belirli bir siteyi ziyaret etmesi gerektiğini bildireceğine inanmak zor. Dahası, kesinlikle hiçbir şeyi ihlal etmediğimin de altını çizmek isterim.

Genellikle bu tür mesajları görmezden gelirim, ancak bu sefer merak ettim ve bu özel planın nasıl çalıştığını araştırmaya karar verdim. İlk olarak, alan adı kimlik sorgulama hizmetlerini kullanarak bağlantıyı kontrol ettim çünkü alan adının Blizzard’a ait alan adlarından biri (blizzard.com, battle.net veya worldofwarcraft.com gibi) olmadığını fark ettim. Ayrıca sitenin meşruiyetini sorgulamamın nedeni, herhangi bir güvenlik sertifikasına da sahip olmamasıydı.

Şüphelendiğim gibi, “kudretli Bizzard’ın” ziyaret etmemi istediği blizzardwarcraft.com alan adı alınalı bir hafta bile olmamıştı. Dahası, saldırganlar izlerini gizlemek için uğraşmamışlar bile: Alan adı, Çin’in Anhui eyaletinde biri tarafından, Hong Kong’lu bir alan adı kayıt şirketi olan Hongkong Domain Name Information Management Co., Ltd. üzerinden alınmış.

Orijinal giriş sayfası ile sahte olanın karşılaştırması

Yine de, kimlik avı sitesi ikna edici görünüyor. Görünümü resmi giriş sayfası olan eu.battle.net’e oldukça benzer. Yanlış yazı tipi ve renkler kullanılarak oluşturulan Güvenlik Kontrolü etiketi, bu izlenimi biraz bozuyor. Sizin de tahmin edebileceğiniz gibi, Facebook ve Google ile giriş seçenekleri de çalışmıyor. Ancak, bu sahte sitedeki hemen hemen diğer tüm bağlantılar gerçek Blizzard sitelerine gidiyor. Bununla birlikte, bağlantıların yönlendirildiği ülkeler tutarlı değil: Bazıları Blizzard’ın Avrupa sitesine, bazıları Amerika sitesine yönlendirilmiş.

Saldırganın hesabımı nasıl ele geçireceğini tam olarak öğrenmek için araştırmamı sürdürmeye karar verdim. Sahte sitede, “Ücretsiz bir Blizzard Hesabı Oluştur” bağlantısına tıkladım (bu iyiydi, çünkü bağlantı gerçek Blizzard sitesine yönlendirilmişti) ve yeni bir hesap açmak için kaydoldum. Böylece yapacağım deneye kendimi hazırladıktan sonra, yeni oluşturduğum hesabımı ve şifremi saldırganlara teslim etme aşamasına geçtim.

Sahte siteye kimlik bilgilerimi girdikten sonra, siteyi hazırlayanlar hızlıca gerçekleştirecekleri bir kontrol ile yeni hesabımı güvence altına almalarına yardımcı olmamı istedi. Bunu yapmak için elbette e-posta ile gönderilen bir doğrulama kodunu girmem gerekiyordu. Bu kod, Blizzard’ın gerçek adresinden geldi.

Bu adımı önceden tahmin etmiştim ve kimlik bilgilerimi sahte siteye girer girmez saldırganlar o bilgiyi anında gerçek siteye girdiler. Ancak bir doğrulama kodunu daha girmeleri gerekiyordu. Blizzard bu kodu e-postama gönderdi, ancak saldırganların onu benden öğrenmesi gerekiyordu. Tabii ki onlarla işbirliği yaptım ve sahte siteye kodu girdim.

Ayrıca, nedense, son sayfada gizli bir soruyu cevaplamamı istediler. Gerçek şu ki, kaydolurken herhangi bir gizli soru cevabı oluşturmamıştım. Gerçi endişelenmeye gerek yok: Onlara bir cevap vermeye hazırdım.

Sahte Blizzard sitesindeki “Güvenlik Kontrolü”

Daha sonra doğrulamayı başarıyla geçtiğim konusunda bilgilendirildim. Tahmin edebileceğiniz gibi, aynı anda başka biri yeni hesabıma giriş yaptı (IP adresi onların Almanya’nın Brandenburg şehrinde olduğunu gösteriyordu, ancak saldırgan büyük ihtimalle oradan bağlanmıyordu; muhtemelen bir proxy sunucusu, VPN kullanıyorlardı veya gerçek konumlarını sanal olarak gizlemenin başka yolunu).

Önce birisi Battle.net uygulaması üzerinden giriş yaptı, ardından Web arayüzüne geçtiler. Bunun sebebi tahminimce, hackerların Battle.net hesabımda bir World of Warcraft karakteri bulamamaları ve Web sürümünü kullanarak hesabı tekrar kontrol etmeye karar vermeleriydi.

Blizzard sitesindeki giriş aktiviteleri

Yaklaşık iki buçuk saat sonra Blizzard, şüpheli hesap etkinliği nedeniyle şifremin sıfırlandığına dair bir bildirim gönderdi. Görünüşe göre Battle.net’in dahili koruma mekanizması, başka birinin hesabıma eriştiğini belirledi ve beni davetsiz misafirlerden korumak için harekete geçti. Gördüğünüz gibi, Blizzard, kullanıcılarını güvende tutma konusunda oldukça iyi bir iş çıkarıyor.

World of Warcraft’ta kimlik avı saldırılarının kurbanı olmaktan nasıl kaçınılır?

Tecrübe ettiğim saldırının World of Warcraft Classic‘te yaşanan son kimlik avı girişimi olma olasılığı düşük. Davetsiz misafirlerin eylemlerinden kaynaklanan hasarı en aza indirmek ve oyunu yalnızca kendiniz için değil başkaları için de daha güvenli hale getirmek için birkaç şeyi aklınızda bulundurun:

• World of Warcraft‘ta, Game Master’ların isimlerinin yanında her zaman özel bir simge görünür (mavi renkli “BLIZZ” gibi). Bu simgeyi görmüyorsanız, o zaman konuştuğunuz kişi bir Game Master değildir.
• Ekonomik suistimal ve oyun kurallarına ilişkin diğer ihlaller her zaman hesabınızın engellenmesine neden olur. Bunlar hesabınızın “güvenlik kontrolü” için geçerli neden değildir.
• Oyun yetkililerinin sizi üçüncü taraf kaynağa yönlendiren bir bağlantı göndermesi olası değildir. İhlallerle mücadele etmek için ihtiyaç duydukları araçlara zaten sahipler. Hesap sahipliğinizi onaylamak için tek yapmaları gereken, şifrenizi sıfırlamak ve hesabı kullanan kişiyi atmaktır.
• Bir oyuncu bu tarz bir taleple sizinle iletişime geçerse, battle.net’in formunu kullanarak bu uygunsuz davranışı bildirin.
• Hesabınızı güvende tutmak için Blizzard’ın tavsiyelerine uymanız faydalı olacaktır. Burada her şey açık ve doğru bir şekilde hazırlanmıştır: Güvenli bir şifre ve iki faktörlü kimlik doğrulama nasıl oluşturulur, neden koruma yazılımına ihtiyacınız var, uygulama güncellemeleri neden önemlidir ve uygun şifre güvenliği uygulamaları nasıl kullanılır gibi.

Koruma yazılımı söz konusu olduğunda, sizi casus yazılımlara karşı koruyan, kimlik avı girişimlerini tespit eden ve şifreleri güvenli bir şekilde depolayan bir güvenlik çözümü kullanmanızı öneririz. Özel Oyun modumuz, bilgisayarınızın oyun performansından çok fazla ödün vermeden bunu başarmasını sağlar.