Mit einer gefälschten eMail versuchen Betrüger gerade wieder einmal, an die Zugangsdaten von World of Warcraft Spielern zu gelangen. Loggt man sich auf der gefälschten Battle.net Webseite ein, gibt man den Betrügern mit Nutzernamen und Passwort Zugang zu seinem Account.
Blizzard selbst warnt, dass Emails von der Adresse @blizzard.com oder @battle.net nicht immer zwingend auch von Blizzard kommen müssen. Das Senden von Emails unter falschem Namen nennt man auch “Spoofing”. Um sicher zu gehen, empfiehlt Blizzard stattdessen, die Email-Header in seinem Email-Programm zu prüfen. Enthält eine Email nicht die folgenden Zeilen im Email-Header, ist sie wahrscheinlich gefälscht und sollte besser ignoriert werden:
Return-Path: <noreplyeu@blizzard.com>
Received: from smtp01.worldofwarcraft.com ([XX.XXX.XXX.XXX]) by…
Received: from … by smtp01.worldofwarcraft.com …
From: noreplyeu@blizzard.com
Der Inhalt der gefälschten Phishing-Email lautet:
Betreff: Battle.net Account Management
Von: “Blizzard Entertainment”
Hello,
This is an automated notification regarding your World of Warcraft account. Your account options was recently modified through the Account Management website.
If you made this change to your subscription type, please disregard this automatic notification.
*** If you did NOT make any changes to your account or subscription, we recommend you login to Account Management at the following link to review your account settings:
http://www.worldofwarcraft.com/account/billing/
If you cannot sign into Account Management using the link above, or if unauthorized changes continue to happen, please contact Blizzard Billing & Account Services for advanced assistance.
Billing & Account Services can be reached at 1-800-59-BLIZZARD (1-800-592-5499 Mon-Fri, 8Am-8PM Pacific Time) or at billing@blizzard.com.
Account security is solely the responsibility of the accountholder. Please be advised that in the event of a compromised account, Blizzard representatives will typically lock the account. In these cases the Account Administration team will require faxed receipt of ID materials before releasing the account for play.
Regards,
The World of Warcraft Support Team
Blizzard Entertainment
Der in der Adresse angegebene Link funktioniert allerdings nicht wenn er direkt in den Browser eingegeben wird, beim Anklicken wird der Benutzer auf eine täuschend ähnliche Anmelde-Seite von Battle.net geschickt, die sich fast nur anhand der Adresse unterscheidet:
Fälschung: http://us.battle.net.security-suppor-loginadmin.com/login/en/login.asp
Echt: https://us.battle.net/login/en/login.xml
Der Header zeigt deutlich, dass diese Email nicht von einem Blizzard-Server oder mit der Blizzard-Absenderadresse verschickt wurde:
Return-Path: <keprem_de@hotmail.com>
August 23rd, 2010 at 12:01
[...] gefälschte eMail und wie Sie Phishing-Mails und Spoofing erkennen, können Sie hier genau [...]
August 24th, 2010 at 16:22
[...] Quelle: Computerhilfen.de / Zum Artikel [...]
August 28th, 2010 at 08:01
[...] quelle : computerhilfen.de [...]