Ostrzeżenie dla użytkowników battle.net
Sama idea to żadna nowość, ale dostałem właśnie maila wyłudzającego dane do logowania na konto battle net. Niewykluczone, że rusza właśnie jakaś większa akcja tego rodzaju, więc sugeruję, żeby uważać i nie dać się przerobić. Poza dziwną angielszczyzną moje zdziwienie wzbudził fakt, że wiadomość przyszła z adresu:
Blizzard Entertainment <[email protected]>
oraz, że w życiu nie miałem konta ani w WoW, ani w Diablo 3, no - w tym pierwszym tylko triala dobre kilka lat temu.
Ot taka krótka informacja ku przestrodze.
Też dostałem taką wiadomość, chociaż nigdy nie grałem w żadną grę od Blizzarda.
Dostawałem już podobne maile od lat.
A że niby próbowałem sprzedać konto, że ktoś próbował sprzedać moje konto albo je ukraść itepe itede.
Pewnie mało kto daje sie na to nabrać ale a nóż natrafią na jakiegoś 11 letniego jarząba który nie zaczai i wszystko grzecznie wpisze gdzie trzeba ;)
Nic nowego, dostaję takie od lat. Gmail zawsze grzecznie pakuje je do spamu.
Szczerze mówiąc, gdyby chrome nie wyświetlił mi ostrzeżenia o stronie phishingowej to pewnie dałbym się nabrać, muszę sobie na stałe zakodować, że filtr SPAMowy onetu to jedno wielkie g. :)
Aczkolwiek nigdy w życiu wcześniej nie miałem z czymś takim do czynienia!
Trafilo do spamu, ale z ciekawosci poczytalem. Dziwne, bo nie mam zadnego konta na Battle.necie :D
Smiejecie sie spoko stare wygi. Jak zaraz trafi kilku mlodszych to sie-m zacznie.
Jim Raynor-> Jak można się na to nabrać, skoro widać po adresie, że to nie Blizzard. A Blizzard zresztą NIGDY nie prosi Cię o żadne logowania i podawanie danych, chyba, że sam resetujesz hasło w ich systemie. Ale wtedy robisz to sam. Po prostu, wbijcie sobie do głowy, NIGDY takie rzeczy nie pochodzą od Blizzarda.
temp2 --> No jesli ktos jest takim jarząbem (jak to zgrabnie ujal Devilyn), zeby sie nabrac na takie scierwo, to imho powinien sie nabrac - bo najwyrazniej potrzebuje lekcji myslenia w sieci. I strata konta na battlenecie to lekcja dosc tania, biorac pod uwage, ze moze go na przyszlosc ustrzec przed podaniem np loginu do swojego banku czy danych karty kredytowej w podejrzanych miejscach.
reksio-> gdybym dostał się na tę stronę na którą przekierowuje link to być może bym zauważył, że coś jest nie tak, ale google mnie uprzedziło.
Dziś znalazłem to w poczcie. Gdy przyjrzeć się adresowi z którego zostało wysłane, pokazuje się jakiś prywatny adres na gmailu.
No. To teraz poprosimy hakierów z forum GOL'a, żeby mu na ten adres wysłali jakąś bombę milenijną.
Też dostałem wiadomości od takiego Blizzarda. A to miałem dostać kod na nowe diablo III a to ktoś chciał sprzedać moje konto na WoWie (którego nigdy nie miałem).
Ale akcja wyłudzania przybrała na sile, bo nigdy nie miałem wcześniej takich wiadomości.
Też dostałem dzisiaj ten scam- swoja drogą ciekawe z jakiej bazy mailowej skorzystali
Też dostałem :)
O tyle wzbudziło to moje zaniepokojenie iż kiedyś sprzedałem konto w D3. Dodatkowo na iphonie nie widać od razu że adres email nadawcy jest lewy. Z ciekawości kliknąłem link, prowadził do strony: batt1e-d3.net co od razu śmiech :)
Ale ale stwierdziłem że podam im moje dane do logowania: [email protected] i hasło suckmydick. A tu wyskakuje że logowanie błędne :) Podejrzewam że od razu skubani próbują się zalogować do prawdziwego b.net
Niestety mi przyszło to już na kilka maili w tym nawet za pierwszym razem zrobiłem klick, jednak dzięki nodowi i anti-malware link został zablokowany. Jest to dość profesjonalnie wykonane i można się nabrać, aczkolwiek moja wiadomość wyglądała inaczej i dotyczyła złamania polityki handlem złotem i przedmiotami w grach blizzarda (Diablo III), z prośbą o zalogowanie się na konto i wyjaśnienie sprawy, w przeciwnym razie nastąpi zawieszenie konta. Mimo że już od dawna nie grałem w D3, to jednak wiadomość była tak sugestywnie napisana, że chciałem od razu wyjaśnić sprawę, że to pomyłka.
Tak swoja droga jakim sposobem oni to robia ? Watpliwosci budzi tresc tego maila ale widze po linku ze jest to oficjalna domena battle.netu z certyfikatem, kiedys czytalem o pewnym sposobie zamaskowania adresu tak zeby wygladal na oficjalny, dalo sie jakims sposobem to spreparowac, bylo to dawno i nie jestem do konca pewien, jak ?
jestem tutaj pro --> Chodzi ci o to, ze link wyglada jakby sie klikalo na 'https://eu.battle.net? Przeciez to mozna zrobic jako zwyklego linka.
<a href="http://batt1e-d3.net">https://eu.battle.net</a>
Oczywiscie po otwarciu bedzie juz widac gdzie sie poszlo, tak samo w przegladarce cel linka sie wyswietla, ale jak ktos nie patrzy..
wysiak --> tak, to jest to o co mi chodzilo mniej wiecej i jest to faktycznie proste do spreparowania :) Ale glownie chodzi o cos ciekawszego, wysylanie z niby oficjalnej domeny serwisu ktora wyglada wypisz wymaluj tak samo jak rzeczywista. Tutaj jest o tym napisane na przykladzie facebooka:
www.zdnet.com/blog/bott/can-you-tell-a-real-facebook-e-mail-from-a-phishing-attempt/3824
TLDR: Na pierwszym screenie facet dostaje powiadomienie na e-mail z domeny @facebookmail.com ktora jest domena facebooka do wysylania tych powiadomien ale wiadomosc jest falszywa. Na drugim screenie domena jest identyczna @facebookmail.com ale wiadomosc jest juz prawdziwa. Pomijajac tresci tych wiadomosci a skupijajac sie na adresie. To co przed @ sie nie liczy, bo unikalny adres domeny zaczyna sie po @, w obu przypadkach jest ten sam. Wyszukalem to na szybko ale dobrze pamietam, ze taka akcja odchodzila tez z blizzardem z @battle.net albo @blizzard.com to jest zastanawiajace
jestem tutaj pro --> Nadal nie rozumiem, przeciez ten mail, o ktorym mowa, byl wyslany z jakiegos adresu z gmaila.
Natomiast podrabianie naglowka emaila tak, zeby wydawal sie pochodzic od kogos innego, nazywa sie email spoofing, i jest wytlumaczone chocby na wiki.
Też to miałem, wszystko ładnie ok ale sama treść już podejrzana a sam mail: Blizzard Entertainment <[email protected]>
wysiak --> no i wlasnie :) czekasz powiedzmy na zaproszenie do betatestow, dostajesz takiego spoofowanego maila z blizzarda, ze po adresie nadawcy nie rozpoznasz ze to wtopa, to usypia Twoja czujnosc scrollujesz po idealnej kopii wiadomosci z kluczem chowasz go do schowka i klikasz link ponizej <a href=" [link] "> [link] >
Tak trudno to zrobic czy te hakiery to takie lenie ze gmaila uzywaja, to jakas kpina :)
Przecież to przychodzi regularnie co kilka dni, więc nie warto nawet na to zwracać uwagi. Tym bardziej, że Blizzard nigdy nie prosi o podanie danych do logowania, bo ma do nich ciągły dostęp.
Widzę, że kackerzy nie próżnują i rozsyłają dalej :)
https://www.gry-online.pl/forum/uwaga-na-falszywe-maile-od-ampquotblizzardaampquot/zdc74fde
Wczoraj też dostałem takiego maila (na wp grzecznie przeszło do "nowych") i powiem wam szczerze, że kliknąłem w link, a dopiero później zobaczyłem z jakiego adresu to przyszło. Na szczęście forefox poinformował mnie o próbie wyłudzenia i na samą stronę nie przekierował, ale gdybym zobaczył o jakie dane proszą, ze pewnością mogliby mnie pocałować w d... :)
Ja zawsze wchodze na takie strony i probuje sie logowac uzywajac wyzwisk w ich strone. Niech mysla ze trafilo im sie cos , frajernia.
Takie mejle dostaje co chwile :)
Wiarołomca -> Tylko, że takie strony zazwyczaj mają trojany, więc już samo wchodzenie na nie jest niebezpieczne. Ty możesz sobie wpisywać wulgaryzmy, a trojan wykradnie prawdziwe dane do logowania.
Ja dostaję takie maile, tyle, że nie na maila na którym mam battle neta.
Wszedłem na gmaila i wp i na żadnym z tych kont nie mam ani jednej podejrzanej wiadomości. Nawet w spamie.
GRYOnline.pl:
tvgry.pl:
