Defend what you create

Other Resources

Close

Library
My library

+ Add to library

Contact us
24/7 Tech support

Send a message

Your tickets

Profile

Back to news

小心游戏诈骗!

2014.10.17

9月末Doctor Web公司曾公布木马程序Trojan.SteamBurglar.1传播广泛的消息,该木马的目的是窃取Steam用户,特别是许多Dota2游戏爱好者的游戏物品。目前,Doctor Web公司技术人员侦测到了几十个该恶意程序变种,不法分子实现从大型多人角色扮演游戏(MMORPG)爱好者身上获取利益的企图的手段不仅限于传播木马,这里介绍的是不法分子针对不同游戏平台的游戏爱好者使用的诈骗方法。

众所周知,多人游戏都是带有独特传统、历史、文化,甚至是经济模式的完整虚拟世界,且在经济模式下可以交易单个虚拟产品和可以使玩家“跳到”一定级别的整个角色。这种类型中最热门的游戏就是由Blizzard Entertainment公司开发并支持的角色扮演策略游戏World Of Warсraft。应该指出的是,角色交易在大多数多人游戏中都是明令禁止的,游戏管理部门也在大力打击这种现象。游戏开发者在一次World Of Warсraft更新后宣布提供能到90级的付费“跳级”服务,向通过这种方式让账号交易消失,但这一举措并没有达到预期结果。从游戏服务器上得到账号后,买家不仅想要得到各种“技能”和经验值都达到最大值的人物角色,还想得到游戏装备、盔甲、坐骑(有时是极为罕见的坐骑)、选定角色的整套技能和职业以及其他游戏物品和功能。这些物品和功能越多,账号就最值钱,有时会超过数百美元。

screen

买家的主要风险在于大多数游戏服务器(包括Blizzard支持的服务器)中账号都会与自己的电子邮箱地址绑定,有时是和电话号码绑定,账号锁定时服务器管理部门会让用户提供身份证信息。所以骗子可通过向技术支持服务部门提交申请来要回已出售的游戏帐号。如果账号已违反规定而被出售,管理部门也只能将其锁定。不论怎样,钱已被不法分子骗到手,而麻烦却留给了受害者。

此外,潜在买家还面临一种风险,那就是搜购买的账户有可能是从其他用户手上非法“抢到”的游戏账号。不法分子很少会为了自己玩游戏而窃取账号,大多数都是以获利为目的。他们往往只是想把盗取的账号卖掉,而且游戏世界这种影子经济的获利手段并不仅限于此:如,骗子可以将与账号绑定的所有物品都转移到另一个用户账号上(当然是为了接下来的销售)。被盗账号的新主人可以利用游戏公会中队友的信任获得虚拟货币或抢劫公会银行。不法分子还会利用个人信息系统以玩家的名义群发钓鱼链接——如发布“游戏厂商活动”信息,要求在第三方网站用自己的用户名和密码注册,或者对伪装成游戏人物属性包装软件的病毒和木马进行宣传,并加以传播。

screen

这就是为什么有经验的用户通常会建议新手在购买游戏帐号时要采取一定的防范措施:如不仅要求卖方提供账号密码和恢复账号所需的密码问题答案,还要提供账号绑定邮箱的完全访问权限、原有账号主人身份证扫描件和其手持身份证的照片,这样出现问题时可以向技术支持服务部门工作人员提供这些照片。然而在现实情况中,这些措施并不总是有效:技术支持人员不仅会要求用户发送手持护照(身份证)的照片作为证明他是账号主人的证据,还会要求发送能够确定拍摄时间的照片,如照片上要有最新的报纸。账号会还给能够提供这种照片的人,或者在账号被出售的事实得到验证后将这一账号永久锁定。重要的是,大部分游戏服务器用户必须接受的使用规则中包含关于管理部门不提供完全保障和可在不解释原因的情况下锁定任意账号的条款,所以事先没有仔细阅读许可协议文本的玩家没有遇到问题时账户会被锁的心理准备。因此热门游戏平台的用户进行虚拟交易时要小心谨慎,尽量不要违反管理部门的相关规定,特别是不要违反涉及禁止账号交易的规定。

俄罗斯Dr.Web反病毒产品研发厂商

研发始自1992年

Dr.Web产品用户遍布世界200多个国家

2007年起提供反病毒服务

全天支持

© Doctor Web
2003 — 2018

Doctor Web公司是俄罗斯信息安全反病毒保护产品厂商,产品商标为Dr.Web。Dr.Web产品研发始自1992年。

天津市经济技术开发区第四大街80号软件大厦北楼112