Bei dem Wort Phishing denkt man automatisch an gefälschte Websites von Online-Banken. Durch Mails, die den Anschein erwecken, von einer Bank zu stammen wird versucht, arglose Bankkunden dazu zu bewegen, auf die gefälschten Seiten zuzugreifen und sich mit ihren Bankdaten einzuloggen und PINs und TANs einzugeben. Die Daten werden dann dazu genutzt, auf das Konto des Opfers zuzugreifen und es abzuräumen.

Gestern ist unter der URL “win-lindens.tk” eine Phishing-Seite aufgetaucht, die dem “MyAccount”-Login von Second Life nachempfunden ist.

Vermutlich geht es bei diesem Phishing-Angriff nicht darum, Bankdaten in Erfahrung zu bringen, sondern darum, Accountdaten in Erfahrung zu bringen und mit diesen L$-Transaktionen vorzunehmen. Hat der Nutzer z.B. seine Payment Info hinterlegt, so kann der Phisher für den Nutzer L$ kaufen und sie an einen Dritten weiterleiten.

Zum Glück haben die Internetprovider schnell reagiert und die Seite bereits abgeschaltet – aber bereits morgen kann die nächste nachwachsen. Daher aus gegebenem Anlass folgende dringenden Empfehlungen:

• Gebt Euer SL-Passwort ausschließlich auf Seiten ein, die unterhalb der Domain “secondlife.com” liegen, z.B. wiki.secondlife.com, jira.secondlife.com oder blog.secondlife.com.
• Benutzt für andere Dienste, z.B. Fanpages, Mailboxen o.ä. niemals Euer SL-Passwort, sondern sucht Euch ein anderes.

Falls es dennoch passiert ist und Euer Account durch Unbefugte genutzt wurde: Zuallererst – Ruhe bewahren! Zum weiteren Vorgehen hat Isabell erst vor ein paar Tagen hier im Blog einen Beitrag geschrieben: “Mein Account wurde gehackt! Was jetzt?!?”

Hier nochmal zum Vergleich: So sehen die echten SL-Seiten aus: