Huhu!
Mich hat vor ein paar Tagen eine E-Mail erreicht, in der geschrieben stand, dass ich angeblich illegalen Goldhandel in Spielen betreiben sollte. Deswegen müsste ich meinen Battle.Net-Account verifizieren.
Das lustige daran, ich habe gar keinen Battle.Net-Account 😀 Also ersteinmal Domain + Webspace abused, aber es hat sich in 48h nach 2 E-Mails bei Dot.tk und webnx.com nichts getan. Deshalb passt bitte auf, es handelt sich hierbei um eine echte Phishing-Seite!Zuerst einmal die komplette Mail + Backlinks:
Sehr geehrter Kunde, Sie sind jetzt am Handel von Gold und Ausrüstung beteiligt, d.h. Sie sind rechtmäßig schon ein Kunde von einem unveränderten Spiel. Ungerechte Aktivitäten sind gegen unsere Richtlinien für Battle.net. Das geht auch gegen den Geist des fairen Spiels, auf dem alle unsere Spiele beruhen. Es wird dringend empfohlen, Betrug, Hieb, Roboter und Heldentat zu vermeiden. Die Spieler, an denen es Betrug und Hieb gibt, werden verboten und ausgeschlossen. Sie können auf dieser sicheren Website dadurch bestätigen, dass Sie der ursprüngliche Besitzer des Kontos sind:
https://eu.battle.net/support/en/games (ACHTUNG, Phishing!) Melden Sie sich bei Ihrem Benutzerkonto gemäß folgender Vorlage an, um Ihr Konto zu überprüfen. * Kontonamen und Passwort
* Vorname und Familienname
* Geheime Frage und Antwort Anzeigen * Bitte geben Sie die richtigen Informationen ein. Ihr Konto kann und wird dauerhaft geschlossen werden, wenn Sie diese E-Mail ignorieren.
Kontosicherheit ist ganz wichtig für uns, und wir hoffen, dass sie für Sie auch von Bedeutung ist. Wenn Sie irgendwelche zusätzlichen Sicherheitsempfehlungen zu dieser Liste hinzufügen möchten, teilen Sie bitte die Empfehlungen in den Kommentaren frei. Mit freundlichen Grüßen Konto-Administrationsteam
http://www.blizzard.com/support/
Blizzard Entertainment 2012
Nunja, von der Aufmachung her eigentlich ok, aber der erste Satz ergibt irgendwie gar keinen Sinn 😀 „Das geht auch gegen den Geist […]“ – Ich möchte mal die Firma sehen, die solche Mails formuliert! Auch wird man wohl kaum einen Spieler „verbieten“ können xD
Dann der Link. Sieht ja ersteinmal ganz gut aus, aber ein klick führt uns auf http://www.manages-realm.tk/ (ACHTUNG, Phishing!). Wuhu, eine Freedomain ;D
Dann solle ich also Login+PW, Vor+Zuname und (!) Sicherheitsfrage+Antwort angeben. Ich soll die Frage angeben? 😀 Selten so gelacht! ^^
Ein Blick auf die Website zeigt aber, dass dort nur Login+PW verlangt werden:
Also entweder ich habe die Brain.exe an und komme gar nicht bis dahin oder ich habe sie aus und komme jetzt nicht weiter!
Alle weiteren Links führen zu der offiziellen Seite, der Login geht an eine /wow.asp. Im Quellcode sieht das ganze dann so aus:
<FORM id=form name=“form1″ action=“wow.asp?ref=https%3A%2F%2Fus.battle.net%2Faccount%2Fmanagement%2Findex.xml&app=bam“ method=post>
Insgesamt scheint der Quellcode kopiert, denn die originale Seite sieht – bis auf eine andere Schriftart und -größe – genauso aus:
Auch sind die kleinen Grafiken unten ein wenig verschwommen, aber das lasse ich mal als Darstellungsproblem durchgehen. Das favicon haben sie aber glatt vergessen!
Zum Schluss noch der letzte Teil der Mail: „Ihr Konto kann und wird dauerhaft geschlossen werden, wenn Sie diese E-Mail ignorieren.“ – Das ist schlichtweg Schwachsinn! Schon alleine die Wörter „können“ und „werden“ in einen Satz zu packen ist dumm. Die Mail zu ignorieren bedeutet ja im Grunde genommen, auf diese E-Mail nicht zu antworten. Und deswegen den Account zu sperren ist Schwachsinn!
So, ich hoffe ich konnte ein wenig zeigen, anhand welcher Merkmale man eine Phishing-Seite enttarnt, bzw. euch vor der aktuellen „Bedrohung“ warnen. Sicher werden die Jungs dahinter die nächste Domain registrieren, das interessiert die nicht weiter, aber vielleicht konnte ich mit dieser Aktion ja auch den ein oder anderen Account vor der ungewollten Übernahme retten!
Aber eines in der Mail war richtig: Ein Account kann wirklich gesperrt werden, wenn man außerhalb des Spiels/des offiziellen MPs mit Gold handelt, also aufpassen! 😉
kill0rz
