[Phishing] Battle.net-Accounts Spam-Mail auseinandergenommen – Aktuelle Warnung!

Huhu!

Mich hat vor ein paar Tagen eine E-Mail erreicht, in der geschrieben stand, dass ich angeblich illegalen Goldhandel in Spielen betreiben sollte. Deswegen müsste ich meinen Battle.Net-Account verifizieren.
Das lustige daran, ich habe gar keinen Battle.Net-Account 😀 Also ersteinmal Domain + Webspace abused, aber es hat sich in 48h nach 2 E-Mails bei Dot.tk und webnx.com nichts getan. Deshalb passt bitte auf, es handelt sich hierbei um eine echte Phishing-Seite!Zuerst einmal die komplette Mail + Backlinks:

Sehr geehrter Kunde,
Sie sind jetzt am Handel von Gold und Ausrüstung beteiligt, d.h. Sie sind rechtmäßig schon ein Kunde von einem unveränderten Spiel. Ungerechte Aktivitäten sind gegen unsere Richtlinien für Battle.net. Das geht auch gegen den Geist des fairen Spiels, auf dem alle unsere Spiele beruhen. Es wird dringend empfohlen, Betrug, Hieb, Roboter und Heldentat zu vermeiden. Die Spieler, an denen es Betrug und Hieb gibt, werden verboten und ausgeschlossen.
Sie können auf dieser sicheren Website dadurch bestätigen, dass Sie der ursprüngliche Besitzer des Kontos sind:
https://eu.battle.net/support/en/games (ACHTUNG, Phishing!)
Melden Sie sich bei Ihrem Benutzerkonto gemäß folgender Vorlage an, um Ihr Konto zu überprüfen.
* Kontonamen und Passwort
* Vorname und Familienname
* Geheime Frage und Antwort
Anzeigen * Bitte geben Sie die richtigen Informationen ein.
Ihr Konto kann und wird dauerhaft geschlossen werden, wenn Sie diese E-Mail ignorieren.
Kontosicherheit ist ganz wichtig für uns, und wir hoffen, dass sie für Sie auch von Bedeutung ist. Wenn Sie irgendwelche zusätzlichen Sicherheitsempfehlungen zu dieser Liste hinzufügen möchten, teilen Sie bitte die Empfehlungen in den Kommentaren frei.
Mit freundlichen Grüßen
Konto-Administrationsteam
http://www.blizzard.com/support/
Blizzard Entertainment 2012

Nunja, von der Aufmachung her eigentlich ok, aber der erste Satz ergibt irgendwie gar keinen Sinn 😀 „Das geht auch gegen den Geist […]“ – Ich möchte mal die Firma sehen, die solche Mails formuliert! Auch wird man wohl kaum einen Spieler „verbieten“ können xD
Dann der Link. Sieht ja ersteinmal ganz gut aus, aber ein klick führt uns auf http://www.manages-realm.tk/ (ACHTUNG, Phishing!). Wuhu, eine Freedomain ;D
Dann solle ich also Login+PW, Vor+Zuname und (!) Sicherheitsfrage+Antwort angeben. Ich soll die Frage angeben? 😀 Selten so gelacht! ^^
Ein Blick auf die Website zeigt aber, dass dort nur Login+PW verlangt werden:

battle-net-phishing

Also entweder ich habe die Brain.exe an und komme gar nicht bis dahin oder ich habe sie aus und komme jetzt nicht weiter!
Alle weiteren Links führen zu der offiziellen Seite, der Login geht an eine /wow.asp. Im Quellcode sieht das ganze dann so aus:

<FORM id=form name=“form1″ action=“wow.asp?ref=https%3A%2F%2Fus.battle.net%2Faccount%2Fmanagement%2Findex.xml&app=bam“ method=post>

Insgesamt scheint der Quellcode kopiert, denn die originale Seite sieht – bis auf eine andere Schriftart und -größe – genauso aus:

battle-net

Auch sind die kleinen Grafiken unten ein wenig verschwommen, aber das lasse ich mal als Darstellungsproblem durchgehen. Das favicon haben sie aber glatt vergessen!
Zum Schluss noch der letzte Teil der Mail: „Ihr Konto kann und wird dauerhaft geschlossen werden, wenn Sie diese E-Mail ignorieren.“ – Das ist schlichtweg Schwachsinn! Schon alleine die Wörter „können“ und „werden“ in einen Satz zu packen ist dumm. Die Mail zu ignorieren bedeutet ja im Grunde genommen, auf diese E-Mail nicht zu antworten. Und deswegen den Account zu sperren ist Schwachsinn!

fire - kill0rz.com

So, ich hoffe ich konnte ein wenig zeigen, anhand welcher Merkmale man eine Phishing-Seite enttarnt, bzw. euch vor der aktuellen „Bedrohung“ warnen. Sicher werden die Jungs dahinter die nächste Domain registrieren, das interessiert die nicht weiter, aber vielleicht konnte ich mit dieser Aktion ja auch den ein oder anderen Account vor der ungewollten Übernahme retten!
Aber eines in der Mail war richtig: Ein Account kann wirklich gesperrt werden, wenn man außerhalb des Spiels/des offiziellen MPs mit Gold handelt, also aufpassen! 😉

fire - kill0rz.com

kill0rz

This entry was posted in Allgemein, Games, Hoster, Internet, kill0rz, Phishing, Scene, Server. Bookmark the permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Bitte löse die Rechnung! * Time limit is exhausted. Please reload CAPTCHA.