Handel wirtualnym złotem może być wart nawet 10 miliardów dolarów rocznie. Nie umknęło to uwadze cyberprzestępców, którzy rabują na potęgę graczy online. Miliony osób grających w MMORPG, które co miesiąc opłacają abonament za swoje konta, kolekcjonując wirtualną walutę i przedmioty, nie mogły uciec uwadze cyberprzestępców. To miliony potencjalnych ofiar i miliardy dolarów do zrabowania. Realne korzyści z wirtualnej kradzieży Działanie cyberprzestępców ma dwie fazy. Po pierwsze muszą przejąć konto lub wirtualne przedmioty należące do postaci ofiary, a po drugie zamienić je na realne pieniądze. Należy wyciągnąć od użytkownika hasło do konta, przejąć kontrolę nad prowadzoną przez niego postacią i przekazać wirtualna przedmioty i złoto podstawionemu graczowi (w ulicznych przestępstwach takiego pośrednika nazywa się “słupem”). Następnie cyberprzestępca wystawia ukradzione przedmioty na aukcji internetowej lub szuka klientów na własną rękę, wykorzystując fora dyskusyjne związane z daną grą.

W przypadku ataku na konta gier online cyberprzestępcy wykorzystują równie zaawansowane sztuczki, co w przypadku kradzieży haseł do banków internetowych i innych poważnych usług. Powód jest prosty – gracze płacą za wirtualną rozrywkę całkiem realną gotówką, posługując się kartami kredytowymi, PayPalem lub korzystając z serwisów aukcyjnych. Te ostatnie wykorzystywane są do handlu wirtualnymi przedmiotami ułatwiającymi rozgrywkę, sprzedaży wyhodowanych postaci czy zamiany pieniędzy ze świata gry na prawdziwą walutę. Pod koniec marca spamerzy zalali skrzynki fanów gier online (World of Warcraft i Aion) przygotowanymi z wyjątkową starannością e-mailami. Adres nadawcy był spreparowany i na pierwszy rzut oka pochodził z domeny Blizzarda, wydawcy World of Warcraft. Zarówno temat jak i treść wyglądały profesjonalnie i pozbawione były błędów i literówek. Wyglądające na prawdziwe hiperłącze do strony us.battle.net/account/ w rzeczywistości przenosiło na spreparowaną witrynę, na której znajdowała się kopia rzeczywistego serwisu i formularz przechwytujący dane uwierzytelniające. “Z pewnością nie była to tania podróbka, z jakimi spotykaliśmy się wcześniej. Nawet doświadczeni użytkownicy mogą paść ofiarą takiego oszustwa” – ocenia Piotr Kupczyk z Kaspersky Lab. Kiedy otrzymasz e-mail z przypomnieniem o kończącej się ważności konta, powinieneś zwrócić uwagę na kilka szczegółów. Pomogą one ustalić czy e-mail jest prawdziwy. Pierwszym co powinno odstraszyć, są błędy językowe i konstrukcja tekstu wskazująca, że e-mail został wygenerowany przez automatycznego tłumacza. Poważne firmy nigdy nie pozwalają sobie na błędy, więc taki e-mail jest prawdopodobnie fałszywy.