Sama idea to żadna nowość, ale dostałem właśnie maila wyłudzającego dane do logowania na konto battle net. Niewykluczone, że rusza właśnie jakaś większa akcja tego rodzaju, więc sugeruję, żeby uważać i nie dać się przerobić. Poza dziwną angielszczyzną moje zdziwienie wzbudził fakt, że wiadomość przyszła z adresu:
Blizzard Entertainment <[email protected]>
oraz, że w życiu nie miałem konta ani w WoW, ani w Diablo 3, no - w tym pierwszym tylko triala dobre kilka lat temu.
Ot taka krótka informacja ku przestrodze.
Też dostałem taką wiadomość, chociaż nigdy nie grałem w żadną grę od Blizzarda.
Dostawałem już podobne maile od lat.
A że niby próbowałem sprzedać konto, że ktoś próbował sprzedać moje konto albo je ukraść itepe itede.
Pewnie mało kto daje sie na to nabrać ale a nóż natrafią na jakiegoś 11 letniego jarząba który nie zaczai i wszystko grzecznie wpisze gdzie trzeba ;)
Nic nowego, dostaję takie od lat. Gmail zawsze grzecznie pakuje je do spamu.
Szczerze mówiąc, gdyby chrome nie wyświetlił mi ostrzeżenia o stronie phishingowej to pewnie dałbym się nabrać, muszę sobie na stałe zakodować, że filtr SPAMowy onetu to jedno wielkie g. :)
Aczkolwiek nigdy w życiu wcześniej nie miałem z czymś takim do czynienia!
Trafilo do spamu, ale z ciekawosci poczytalem. Dziwne, bo nie mam zadnego konta na Battle.necie :D
Smiejecie sie spoko stare wygi. Jak zaraz trafi kilku mlodszych to sie-m zacznie.
Jim Raynor-> Jak można się na to nabrać, skoro widać po adresie, że to nie Blizzard. A Blizzard zresztą NIGDY nie prosi Cię o żadne logowania i podawanie danych, chyba, że sam resetujesz hasło w ich systemie. Ale wtedy robisz to sam. Po prostu, wbijcie sobie do głowy, NIGDY takie rzeczy nie pochodzą od Blizzarda.
temp2 --> No jesli ktos jest takim jarząbem (jak to zgrabnie ujal Devilyn), zeby sie nabrac na takie scierwo, to imho powinien sie nabrac - bo najwyrazniej potrzebuje lekcji myslenia w sieci. I strata konta na battlenecie to lekcja dosc tania, biorac pod uwage, ze moze go na przyszlosc ustrzec przed podaniem np loginu do swojego banku czy danych karty kredytowej w podejrzanych miejscach.
reksio-> gdybym dostał się na tę stronę na którą przekierowuje link to być może bym zauważył, że coś jest nie tak, ale google mnie uprzedziło.
Dziś znalazłem to w poczcie. Gdy przyjrzeć się adresowi z którego zostało wysłane, pokazuje się jakiś prywatny adres na gmailu.
No. To teraz poprosimy hakierów z forum GOL'a, żeby mu na ten adres wysłali jakąś bombę milenijną.
Też dostałem wiadomości od takiego Blizzarda. A to miałem dostać kod na nowe diablo III a to ktoś chciał sprzedać moje konto na WoWie (którego nigdy nie miałem).
Ale akcja wyłudzania przybrała na sile, bo nigdy nie miałem wcześniej takich wiadomości.
Też dostałem dzisiaj ten scam- swoja drogą ciekawe z jakiej bazy mailowej skorzystali
Też dostałem :)
O tyle wzbudziło to moje zaniepokojenie iż kiedyś sprzedałem konto w D3. Dodatkowo na iphonie nie widać od razu że adres email nadawcy jest lewy. Z ciekawości kliknąłem link, prowadził do strony: batt1e-d3.net co od razu śmiech :)
Ale ale stwierdziłem że podam im moje dane do logowania: [email protected] i hasło suckmydick. A tu wyskakuje że logowanie błędne :) Podejrzewam że od razu skubani próbują się zalogować do prawdziwego b.net
Niestety mi przyszło to już na kilka maili w tym nawet za pierwszym razem zrobiłem klick, jednak dzięki nodowi i anti-malware link został zablokowany. Jest to dość profesjonalnie wykonane i można się nabrać, aczkolwiek moja wiadomość wyglądała inaczej i dotyczyła złamania polityki handlem złotem i przedmiotami w grach blizzarda (Diablo III), z prośbą o zalogowanie się na konto i wyjaśnienie sprawy, w przeciwnym razie nastąpi zawieszenie konta. Mimo że już od dawna nie grałem w D3, to jednak wiadomość była tak sugestywnie napisana, że chciałem od razu wyjaśnić sprawę, że to pomyłka.
Tak swoja droga jakim sposobem oni to robia ? Watpliwosci budzi tresc tego maila ale widze po linku ze jest to oficjalna domena battle.netu z certyfikatem, kiedys czytalem o pewnym sposobie zamaskowania adresu tak zeby wygladal na oficjalny, dalo sie jakims sposobem to spreparowac, bylo to dawno i nie jestem do konca pewien, jak ?
jestem tutaj pro --> Chodzi ci o to, ze link wyglada jakby sie klikalo na 'https://eu.battle.net? Przeciez to mozna zrobic jako zwyklego linka.
<a href="http://batt1e-d3.net">https://eu.battle.net</a>
Oczywiscie po otwarciu bedzie juz widac gdzie sie poszlo, tak samo w przegladarce cel linka sie wyswietla, ale jak ktos nie patrzy..
wysiak --> tak, to jest to o co mi chodzilo mniej wiecej i jest to faktycznie proste do spreparowania :) Ale glownie chodzi o cos ciekawszego, wysylanie z niby oficjalnej domeny serwisu ktora wyglada wypisz wymaluj tak samo jak rzeczywista. Tutaj jest o tym napisane na przykladzie facebooka:
www.zdnet.com/blog/bott/can-you-tell-a-real-facebook-e-mail-from-a-phishing-attempt/3824
TLDR: Na pierwszym screenie facet dostaje powiadomienie na e-mail z domeny @facebookmail.com ktora jest domena facebooka do wysylania tych powiadomien ale wiadomosc jest falszywa. Na drugim screenie domena jest identyczna @facebookmail.com ale wiadomosc jest juz prawdziwa. Pomijajac tresci tych wiadomosci a skupijajac sie na adresie. To co przed @ sie nie liczy, bo unikalny adres domeny zaczyna sie po @, w obu przypadkach jest ten sam. Wyszukalem to na szybko ale dobrze pamietam, ze taka akcja odchodzila tez z blizzardem z @battle.net albo @blizzard.com to jest zastanawiajace
jestem tutaj pro --> Nadal nie rozumiem, przeciez ten mail, o ktorym mowa, byl wyslany z jakiegos adresu z gmaila.
Natomiast podrabianie naglowka emaila tak, zeby wydawal sie pochodzic od kogos innego, nazywa sie email spoofing, i jest wytlumaczone chocby na wiki.
Też to miałem, wszystko ładnie ok ale sama treść już podejrzana a sam mail: Blizzard Entertainment <[email protected]>
wysiak --> no i wlasnie :) czekasz powiedzmy na zaproszenie do betatestow, dostajesz takiego spoofowanego maila z blizzarda, ze po adresie nadawcy nie rozpoznasz ze to wtopa, to usypia Twoja czujnosc scrollujesz po idealnej kopii wiadomosci z kluczem chowasz go do schowka i klikasz link ponizej <a href=" [link] "> [link] >
Tak trudno to zrobic czy te hakiery to takie lenie ze gmaila uzywaja, to jakas kpina :)
Przecież to przychodzi regularnie co kilka dni, więc nie warto nawet na to zwracać uwagi. Tym bardziej, że Blizzard nigdy nie prosi o podanie danych do logowania, bo ma do nich ciągły dostęp.
Widzę, że kackerzy nie próżnują i rozsyłają dalej :)
https://www.gry-online.pl/forum/uwaga-na-falszywe-maile-od-ampquotblizzardaampquot/zdc74fde
Wczoraj też dostałem takiego maila (na wp grzecznie przeszło do "nowych") i powiem wam szczerze, że kliknąłem w link, a dopiero później zobaczyłem z jakiego adresu to przyszło. Na szczęście forefox poinformował mnie o próbie wyłudzenia i na samą stronę nie przekierował, ale gdybym zobaczył o jakie dane proszą, ze pewnością mogliby mnie pocałować w d... :)
Ja zawsze wchodze na takie strony i probuje sie logowac uzywajac wyzwisk w ich strone. Niech mysla ze trafilo im sie cos , frajernia.
Takie mejle dostaje co chwile :)
Wiarołomca -> Tylko, że takie strony zazwyczaj mają trojany, więc już samo wchodzenie na nie jest niebezpieczne. Ty możesz sobie wpisywać wulgaryzmy, a trojan wykradnie prawdziwe dane do logowania.
Ja dostaję takie maile, tyle, że nie na maila na którym mam battle neta.
Wszedłem na gmaila i wp i na żadnym z tych kont nie mam ani jednej podejrzanej wiadomości. Nawet w spamie.
