In letzer Zeit gibt es auf Youtube immer mehr Gamecard dupilicator,lvl changer,cataclysm beta account creator usw... In 99% aller Fälle handelt es sich hierbei um Fakes und ein Großteil davon ist einfach nur copy & paste von irgendwelchen script kiddies.
Die Methode die hierbei verwendet wird ist meistens die selbe:
Ein schön designtes GUI, selbst erstellte Kommentare dass es funktioniert usw...
Meistens müsst ihr Daten(unbenutzten Gamecard Key, Accountname, Passwort,...) usw. eingeben. Sobald ihr das gemacht habt werden die Daten per Mail an den Scamer geschickt.
Dies geschieht mittels SMTP. Wenn der Scamer die Mail nicht über einen offenen SMTP Server ohne Authentifizierung schickt und kein SSL verwendet kann man ganz einfach WireShark anmachen und Username + Passwort mitsniffern(werden nach AUTH LOGIN gesendet).
Diese sind jedoch Base64 coded. Also benötigt man nen Base64 Decoder wie z.B
VXNlcm5hbWU6 wird zuerst nach AUTH LOGIN gesendet, das bedeutet Username. In der nächsten Zeile wird der encodetet Username gesendet.
Diesen decodet ihr einfach(\ und alles dahinter weglöschen). Anschließend macht ihr das selbe mit dem Passwort und schon habt ihr Username + Pw vom Emailaccount des Scammers wo er seine Emails wegschickt.
Einige Zeilen weiter unten in WireShark seht ihr die Empfänger Emailadresse.
Nun kommt der eigentliche Scam. Ich habs bei insgesamt 3 "Tools" getestet und 2 davon haben beim Empfängermailaccount das selbe Passwort gehabt wie beim Sendemailaccount.
Falls es nicht der Fall ist löscht ihnen am besten den Sendemailaccount oder ändert einfach das Passwort.
Noch ein Tipp am Rande:
Die exe am besten in einer VMWare bzw. auf einem PC laufen lassen wo keine wichtigen Daten sind, da es sich um einen Trojaner auch handeln kann.
Edit: beim youtube account könnt ihr das passwort auch probieren, geht auch manchmal