Ergebnis 1 bis 10 von 10

Thema: WoW Account Phishing

Hybrid-Darstellung

Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
  1. #1
    Neues Mitglied
    Registriert seit
    15.01.2007
    Beiträge
    26

    Standard WoW Account Phishing


    header:
    01: [LIST=1][*][[SIZE=1]*]X-Account-Key:
    02: account4[/SIZE][SIZE=1][*]X-UIDL: [UID filtered]
    Dear customer, in our system recent monitoring accounts of all Blizzard . Your
    Account Login Successful tonight at 9:30pm form the 125.2.102 .* IP range
    , but our system shows the 125.2.102 .* IP range exists in a large number of
    hackers, as too many customer complaints, the
    125.2.102 .* IP range has been blacklisted. We are concerned about whether your
    account has been stolen, so, for the purpose of ensure your legal interests,
    We will be 24 hours after, suspended your account. If you have any questions
    please visit whois:www.worldofwarcarft.com
    whois:<http://account.worldofwarcraft.com.wow-go.info/><http://account.worldofwarcraft.com.wow-go.info/>

    Blizzard account monitoring system
    2010 Blizzard Entertainment. All rights reserved.


    Blizzard account monitoring system
    2010 Blizzard Entertainment. All rights reserved.
    Geändert von cmds (27.04.2010 um 11:54 Uhr) Grund: Header statt Code gesetzt

  2. #2
    Neues Mitglied Avatar von Lori
    Registriert seit
    27.04.2010
    Ort
    Teningen
    Beiträge
    45

    Standard

    Hallo.

    Dieses Thema kenn ich schon seit ein paar Wochen. Ich arbeite ehrenamtlich für eine größere Fanseite (bzw sind es diverse Fanseiten, die unter einer ganzen Fangemeinschaft laufen) als Moderator und komme dadurch auch an solche Informationen. Mehrere User hatten sich beschwert, dass sie unter anderem für WoW, GuildWars und Aion diese Mails erhielten. Teilweise mit diesem Inhalt und teilweise mit anderem Inhalt. Man sollte auf die erste Internetseite mal genau achten, die angegeben ist. ich glaube dieser Schreibfehler darin ist nicht umsonst übrigens bei GuildWars / Aion steht sceure-ncsoft. ebenfalls ein kleiner Schreibfehler in der Internetseite, wo man sich einloggen soll. Alle Seiten führen natürlich auf andere Seiten. Seit neuestem sind sie übrigens in ein schlechtes Deutsch übersetzt diese Mails. Ich selbst ahbe solch eine Mail noch nicht bekommen, aber andere, die noch nicht einmal einen Account bei denen besitzen.

    LG

    Lori

  3. #3
    Mittwoch
    Gast

    Standard

    Zitat Zitat von Lori Beitrag anzeigen
    ebenfalls ein kleiner Schreibfehler in der Internetseite, wo man sich einloggen soll. Alle Seiten führen natürlich auf andere Seiten.
    Hallo Lori,
    willkommen im Forum!

    Die Buchstabendreher in Internetadressen werden von Phishern zwar auch gerne genutzt, um auf der Schreibfehler-Domain einen Klon der zu bephischenden Seite unterzubringen, noch beliebter ist allerdings der Trick mit den HTML-Links und den Subdomains.

    Wie mittlerweile hoffentlich weithin genug bekannt sein dürfte, kann man bei HTML-Links jeden beliebigen Text zu einem Link machen, also kann ich auch vermeintlich nach http://www.worldofwarcraft.de verlinken, ohne dass Du dort landest. Das wissen zum Glück mittlerweile viele Internetnutzer und schielen deshalb gerne mal zur Sicherheit auf die Adresszeile des Browsers.

    Dem begegnen Betrüger nun mit geschickt gewählten Subdomains. So führt der in der Spammail benutzte Link zur Domain whois:http://account.worldofwarcraft.com.wow-go.info, in deren Namen tatsächlich WoW vorkommt. Dummerweise ist worldofwarcraft nur eine Subdomain von whois:wow-go.info, die dann wiederum dem Spammer gehört.

    Man sollte also zum einen niemals E-Mails in HTML-Form lesen (und folglich auch nicht versenden) und auf das genaue Ziel des Links achten. Dazu kann es hilfreich sein, im Browser auch alle aktiven Inhalte (Java, JavaScript, Flash usw.) abzuschalten, denn diese eigenen sich zum Teil auch, um wahre Linkziele zu verschleiern.

    Schönen Gruß
    Mittwoch

  4. #4
    Neues Mitglied Avatar von Lori
    Registriert seit
    27.04.2010
    Ort
    Teningen
    Beiträge
    45

    Standard

    Hallo Mittwoch

    Danke erstmal für das Willkommenheißen

    Das mit den Subdomains kenne ich auch bereits, nutze sie selbst auf meinen Webseiten. Und was das verstecken von Links angeht sind mir die Praktiken aus diversen Foren sehr bekannt (HTML lässt grüßen). In letzter Zeit hab ich mich ziemlich viel mit HTML, PHP beschäftigt.

    Aber um aufs Topic zurückzukommen. Leider gibt es genug Leute, die auf diese Mails reinfallen. Ich sage mir immer, wenn ich so etwas bekommen sollte, dann gehe ich auf meine mir bekannte Webseite des Spiels oder was auch immer, die ich sowieso in meinen Lesezeichen habe und logge mich dort ein. Die einzigsten Links, die ich in Mails anklicke sind Bestätigungslinks für bekannte Foren, bei denen ich mich gerade angemeldet habe *mal auf die Mail von antispam.de schaut*. Alle andren werden links liegen gelassen. Würde ich so auch jedem empfehlen.

    LG

    Lori

  5. #5
    Neues Mitglied Avatar von Lori
    Registriert seit
    27.04.2010
    Ort
    Teningen
    Beiträge
    45

    Standard

    Da ich nicht weiß, ob ich extra einen Thread eröffnen soll dafür oder nicht ... schreib ich es einfach hier mit hin.

    Ich habe in den letzten Tagen auf meine Hotmail-Adresse 5 Aion-Mails erhalten, 3 mit Links und 2 mit jpg-Anlagen.

    Betreff:
    Ihre Aion Spiel-Accounts ist nicht mehr gültig‏
    Votre compte de jeu Aion n'est plus valide‏
    Aion account the risk‏
    Aion Account Notice‏ (diesen Betreff sogar 2mal)

    Wenn ihr wollt kann ich gerne die Header posten bzw die Mails weiterleiten

    LG

    Lori (sorry für DP)

  6. #6
    Mittwoch
    Gast

    Standard

    Wir könnten die Mods bitten, den Titel des Threads zu erweitern und hiervon einen Sammelthread für ORPG-Phishing machen.

    Zitat Zitat von Lori Beitrag anzeigen
    Wenn ihr wollt kann ich gerne die Header posten bzw die Mails weiterleiten
    Ist immer hilfreich, vielleicht ergeben sich über die Zeit irgendwelche Muster.

    Zitat Zitat von Lori Beitrag anzeigen
    (sorry für DP)
    offtopic:
    Da man seine eigenen Beiträge nur 30 Minuten lang editieren kann, ist das schon in Ordnung.


    Schönen Gruß
    Mittwoch

Ähnliche Themen

  1. ARCOR - Account Phishing
    Von Wurgl im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 5
    Letzter Beitrag: 08.10.2008, 19:07
  2. [Phishing] Your T-Online Account Will Soon Expire
    Von Fidul im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 0
    Letzter Beitrag: 25.07.2008, 22:12
  3. [phishing] NCUA - Account Verification
    Von Motte im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 0
    Letzter Beitrag: 11.06.2005, 22:13
  4. [phishing/ebay] [TKO] : your ebay account could be suspende
    Von schara56 im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 2
    Letzter Beitrag: 27.08.2004, 18:13
  5. [Phishing] Update Your Citibank Account.
    Von Houser im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 1
    Letzter Beitrag: 02.07.2004, 13:05

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen