Seit einigen Tagen versucht jemand, meinen World of Warcraft Account bei Blizzard zu hacken. Dabei sehen die eMails auf den ersten Blick so aus, dass jemand hereinfallen könnte.
Diese Mail kam zuerst:
Reply-To: <blizzard@blizzard.com>
From: „blizzard@blizzard.com“ <blizzard@blizzard.com>
To: <…@gmx.de>
Subject: Worldofwarcraft Account Information Change Instructious
Date: Fri, 1 Jan 2010 10:17:33 +0800Greetings!
This is an automated notification regarding the recent change(s)
made to your World of Warcraft account. Your password has recently been modified through the Password Recovery website.
*** If you made this password change, please disregard this notification.
However, if you did NOT make changes to your password we recommend you Login verify your password:
http://www.worldofwarcraft.comAccount security is solely the responsibility of the account holder.
Please be advised that in the event of a compromised account, Blizzard representatives typically must lock the account.
In these cases the Account Administration team will require faxed receipt of ID materials before releasing the account for play.
Regards,
The World of Warcraft Support Team Blizzard Entertainment
Sieht richtig original aus. Kommt auch von blizzard.com. Aber seltsam: Ich hatte mir doch erst einen Battle.net-Account zugelegt. Wieso dann worldofwarcraft.com? Und an sich verwende ich für meinen Blizzard-Account eine andere Mailadresse als die, an die diese Mail ging.
Ich schickte eine Antwort, aber diese kam als unzustellbar zurück. Ebenfalls seltsam.
Heute kam die zweite Mail, die GMX bereits als Spam klassifizierte:
Reply-To: <blizzard@mail-blizzard.com>
From: „blizzard@blizzard.com“ <blizzard@blizzard.com>
To: <…@gmx.de>
Subject: Security of Blizzard Account
Date: Wed, 6 Jan 2010 00:04:23 +0800HELLO!
It has come to our attention that you are trying to sell your personal World of Warcraft account(s).
As you may not be aware of, this conflicts with the EULA and Terms of Agreement.
If this proves to be true, your account can and will be disabled.
It will be ongoing for further investigation by Blizzard Entertainment’s employees.
If you wish to not get your account suspended you should immediately verify your account ownership.You can confirm that you are the original owner of the account by replying to this email with:
Use the following template below to verify your account and information via email.
* First and Surname
* Date of birth
* Address
* Zip code
* Phone number
* Country
* Account e-mail
* Account name
* Account password
* Secret Question and Answer
Show * Please enter the correct informationIf you ignore this mail your account can and will be closed permanently.
Once we verify your account, we will reply to your e-mail informing you that we have dropped the investigation.Regards,
Account Administration Team
Blizzard Entertainment
Aha. Der Header der Mail zeigt als Absenderdomain mail-blizzard.com, die gar nicht erreichbar ist. Ein Check bei Nic.com zeigt als Adresse des Domaininhabers „Guangzhou sea bead area pomegranate hillock road“. Muss irgendwo in den Tiefen einer Untoten-Stadt sein 😉
Ein Blizzard-Mitarbeiter schreibt im Forum:
we will only ever contact you from an email address ending in @blizzard.com (typically from WoWAccountReviewEU@blizzard.com or WoWgmEU@blizzard.com or @email.blizzard.com
Klare Ansage. Danach wäre aber die erste Mail möglicherweise korrekt. Die zweite aber definitiv ein Fake. Ich vermute fast, dass der Absender der ersten Mail gefälscht wurde, um den Boden für die zweite Mail zu bereiten. Weiteres zum Thema steht hier im Blizzard-Forum.
(No Ratings Yet)
Loading...
Das sind keine Versuche einen bzw. deinen Account zu hacken, sondern Massenmails die via Phishing deine Accountdaten einsammeln wollen.
Der Absender einer jeden E-Mail kann nach belieben geändert werden, ich kann dir also auch als @blizzard.com schreiben nur die Antworten deinerseits werde ich nie erhalten. Der Absender ist also total irrelevant. Guck dir lieber im Mailheader die received Zeilen an, die dort genannten IPs haben nie was mit Blizard zu tun.
Viel wichtiger als alles andere ist, Blizzard wird nie nach Accountdaten wie Loginname und Passwort fragen!
Hi Michael,
klar ist es Phishing, da war ich in der Eile etwas ungenau. Aber letztendlich geht es darum, sich meinen Account unter den Nagel zu reißen – insofern hab ich es vereinfacht ausgedrückt.
Der Absender ist insofern irrelevant, als dass er gefälscht werden kann, sicher. Aber in der zweiten Mail ging es um die Accountdatenabfrage und hier war klar, dass kein Blizzard dahintersteckt.
Servus, hab da mal eine Frage.
Ich probier schon 3 tage bei Blizzard anzurufen. Aber jedes mal wird mir gesagt das die Leitungen überlastet seiein und ich später noch mal anrufen solle.
Ich wollte evtl. wieder anfangen WoW zu spielen hab aber dummerweiße weder mein Acc. namen noch , noch das PW und dies geht nur Telefonisch. Hm, könnt mir da vllt. mal jemand weiter helfen?
Danke im vorraus!
Melde das direkt sonst reißt er sich noch andere unter den Nagel. Wurde auch schon mal beklaut -.-…
Das sind meistens irgendwelche Hackerkiddies diee sich cool finden wenn sie Virenverseuchte Tools verbreiten die sie von Hackerseiten geloadet haben.
Oder vorgeschriebene Phishingmails benutzen….
Hi,
„Hackerkiddies“ sind das wohl eher selten 😉
Das ist ein Markt der boomt…die Accs wurden früher ziemlich teuer verkauft.
Und schaut man sich mal den verseuchten Blizzard Launcher an – die kommen immer wieder auf neue Ideen 😉
@Fracker:
Auch wenns etwas her ist: Email mit deiner Perso Kopie und du kriegst deine Daten. Natürlich muss es die selbe Email sein die du für WoW benutzt hast.
MfG
Worauf man achten kann. Blizzard würde, wenn es notwendig wäre eine Email an Dich zu verfassen, dich auch mit Namen ansprechen und nicht einfach mit „Greetings“ oder „Hello“. 🙂
Hallo zusammen
als ich heute früh aufgehört habe mit meinem wow account zu spielen bin ich schlafen gegangen als ich wieder onliene gehen wollte kamm ich nicht mehr in mein wow account rein ich hab mein pw eingeben da stand aber dran das es nicht das richtige ist und ich hab mein passwort am vorhigen tag extra noch geändert danach bin ich auf meine mails gegangen und sah das mein account gebannt ist für 24 stunden ich hab dann bei blizzard angerufen und hab mit dem geredet und er sagte mir das in meinem account um 9 uhr ihrgendwer e drin war von wo ganz anders er sagte mir dann das ich hier eine mail hin schicken soll weil ja mein account gehackt worden ist und wemand anderes drauf zu gegriffen hat und er sagte mir auch ich soll unbedingt eine mail hier her schicken weil ich ja eine abbmarnung jetzt bekommen habe
hey wurde grad ingame angewispert ich hätt nen abnormal acc. und das system würde mich sperren! ich soll auf die seite hier gehen aber was soll ich jz machen? das is ja mein acc hab ich schon sau viel geld reingesteckt und vor allem zeit ! was kann soll ich jz machen?
hi!
ich bekomm auch andauernd solche E-mails, obwohl ich noch nicht mal so ein Spiel habe.
Nur es kann sein, das ich mich mal da angemeldet habe, weil es irgendwie notwendig war um ein Spiel auf mein Iphone zu spielen.
Bin jetzt etwas in sorge, weil ich nicht weiß, ob die jetzt mein name verwenden können.
Bin heute auch mal auf diese seite gegangen, wo sie immer schreiben und da stand jetzt, das die seite wegen Betrugsversuche gesperrt ist.
Hallo Leute,
wie schon oben beschrieben is das ein klassischer Phishing Versuch… Der Link, über den man testen soll, ob der Account gehackt wurde, hat eine versteckte Linkadresse, die einen auf eine Seite leiten würde, die genauso aussieht wie eine Blizzard Seite. Gibt man dort seine Daten ein, sind die für den Ersteller der „Fake“ Seite sichtbar.
Ich schätze die ham die mail wohl irgendwie an den email Verteiler von Blizzard geschickt oder sowas…
Also keine Sorgen machen, es ist zu 99,9999% nichts mit euren Accounts bei einer solchen Mail passiert.
Gruß
Hallo!
Ja, so eine mail hab ich auch bekommen, obwohl ich keinen Account habe…(zumindest kann ich mich nicht dran erinnern). Aber nach der ganzen Sony Geschichte würde es mich nicht wundern, wenn meine email Adresse und mehr im Netz herumirren.
Aber solange meine Kreditkarte nicht belastet wird kann ich ja noch froh sein.