2K Games hat seine Kunden gewarnt, aktuelle Kundensupport-Nachrichten zu ignorieren, selbst wenn sie legitim erscheinen.
Es ist nicht so, dass jemand die 2K-Support-E-Mail-Adresse fälscht. Es ist noch schlimmer: Jemand verschaffte sich Zugang zu der eigentlichen Plattform, die 2K verwendet, um Kundensupport bereitzustellen, offenbar durch Diebstahl der Anmeldeinformationen eines Auftragnehmers, und „sendete eine Mitteilung an bestimmte Spieler, die einen bösartigen Link enthielt“.
„Bitte öffnen Sie keine E-Mails und klicken Sie nicht auf Links, die Sie vom Support-Konto von 2K Games erhalten“, sagte das Unternehmen in einer Nachricht, die an das Twitter-Konto des 2K-Supports gesendet wurde, das nicht kompromittiert wurde. Die 2K-Support-Website (support.2k.com (öffnet in neuem Tab)) ist jedoch vorübergehend geschlossen. Wenn Sie es besuchen, wird derzeit eine Anmeldeseite angezeigt.
Der bösartige Link war Berichten zufolge als Download-Link für den 2K Launcher getarnt, würde aber tatsächlich dazu führen, dass das Opfer Malware herunterlädt, die entwickelt wurde, um in Browsern gespeicherte Passwörter zu stehlen, so eine Analyse der angeforderten Datei Reddit-Benutzer TronFan (öffnet in neuem Tab)der eine der gefälschten Support-E-Mails erhielt und feststellte, dass sie verdächtig war.
Der erste Vorschlag von 2K für alle, die auf den Link geklickt haben, ist, die in ihrem Browser gespeicherten Passwörter zurückzusetzen, was die Schlussfolgerung stützt, dass die Malware ein Passwortdieb ist. 2K empfiehlt außerdem, die Multi-Faktor-Authentifizierung zu aktivieren, wo verfügbar (nur eine gute Idee im Allgemeinen), einen Antivirus-Scan durchzuführen und die E-Mail-Einstellungen auf unerwartete neue Weiterleitungsregeln zu überprüfen.
Wenn Sie nicht auf einen Link aus einer kürzlich erschienenen 2K-Support-E-Mail geklickt haben, tun Sie dies natürlich nicht. (Ich würde es generell vermeiden, Dateien herunterzuladen, die in E-Mails verlinkt sind; es ist besser, selbst zu der Website zu navigieren, auf der die Datei gehostet wird.)
2K sagt, dass es eine Mitteilung herausgeben wird, wenn wir den E-Mails des 2K-Supports wieder vertrauen können, obwohl „Vertrauen“ vielleicht ein zu starkes Wort ist. Aufgrund von Vorfällen wie diesem und regelmäßigem Spoofing alter E-Mails bin ich skeptisch gegenüber jeder E-Mail, die mir von den von mir genutzten Diensten gesendet wird.
Hey Leute, bitte lest eine wichtige Nachricht von unserem Kundensupport-Team. Vielen Dank. pic.twitter.com/yKI18eL7mY20. September 2022
„Wir entschuldigen uns zutiefst für alle Unannehmlichkeiten und Störungen, die diese Angelegenheit verursachen könnte“, sagte 2K.
Im Moment scheint der Angriff nichts mit dem Hack von Rockstar Games zu tun zu haben, bei dem am vergangenen Wochenende in Entwicklung befindliches GTA 6-Material online zirkulierte. 2K Games und Rockstar teilen dieselbe Muttergesellschaft, Take-Two, aber die Systeme, auf die die Angriffe zugreifen, sind nicht verwandt, und es handelt sich um unterschiedliche Arten von Angriffen mit unterschiedlichen Zielen. Der Rockstar-Hack zielte auf einen Entwickler und seine Informationen ab, während der 2K-Support-Angriff das Unternehmen nutzt, um an seine Kunden zu gelangen.
PC Gamer hat 2K kontaktiert, um weitere Informationen über den Angriff und seinen Ablauf zu erhalten. Wir werden diese Geschichte aktualisieren, wenn wir etwas Neues erfahren.