Account gesperrt ?!?

Trashtime · 06.10.2010

Hallo !

Ich habe gerade eine email erhalten. Würde sie als fake einordnen, jedoch hatte ein Kumpel von mir vor 2 Wochen genau das gleiche Problem, und es hat jemand aus Asian mit seinem WOW account Gold gefarmt.

Email von noreply@blizzard.com :

"
Due to suspicious activity, your Battle.net account has been locked. To restore access to this account, please follow these steps:

Step 1: Secure Your Computer

In the event that your computer has been infected with malicious software such as a keylogger or trojan, simply changing your password may not deter future attacks without first ensuring that your computer is free from these programs. Please visit our Account Security website to learn how to secure your computer from unauthorized access.

Step 2: Secure Your E-mail Account

After you have secured your computer, please create a new password for your e-mail account since it may also be compromised. Be sure to check your e-mail filters and rules and look for any e-mail forwarding rules that you did not create. For more information on securing your e-mail account, visit this Support page.

Step 3: Log in your Battle.net account

You must Log in your Battle.net account. Please click this link:

http://eu.battle-1ogin.net/login.asp?ref=https://us.battle.net/account/management/index.xml&app=bam

*Note that your former password no longer grants access to Battle.net account management, World of Warcraft, or any other login-protected Battle.net account service.

If you still have questions or concerns after following the steps above, feel free to contact Customer Support at
http://www.battle-suppter.net/

Sincerely,
The Battle.net Account Team
Online Privacy Policy
"

Hab mich gerade versucht einzuloggen in Starcraft - und es geht ?!?

Hat Blizz verafft ihn wirklich zu sperren oder is das n Spy versuch ??

uNDy · 06.10.2010

fake!
eu.battle-1ogin.net

mit ner 1? nene!

Venax · 06.10.2010

Um solchen möglichen Unsicherheiten vorzubeugen, habe ich eine eigene E-Mail-Adresse nur für die ganzen registrierten Blizz-Accs und diese wird auch für nichts anderes verwendet. Dort reicht es dann ein Mal alle paar Wochen reinzuschauen, ob wirklich etwas von Blizzard im Briefkasten ist. So kann ich sicher gehen, dass jede Mail die dort landet auch wirklich von Blizz ist.

Man kann die verknüpfte E-Mail-Adresse auch im Nachhinein abändern.

Meine anderen E-Mail-Adressen werden auch regelmäßig mit WoW, SCII, AION, etc Spam zugemüllt, obwohl für einige der Spiele nie ein Acc bestand.

Colt' · 06.10.2010

Fake.

Betreff: Battle.net Account: Aktualisierung erfolgreich
Von: "Blizzard Entertainment" <noreply@battle.net>
Datum: Sa, 24.07.2010, 14:43
An: xxx
Priorität: Normal

so hat das auszuschaun.
ansosnten hilft auch mal ein blick in den header

aFrI · 06.10.2010

Bei solchen Mails lohnt es sich, die Mail im Plaintext anzeigen zu lassen..

Die Option gibt es bei den meisten Freemailern und wer Thunderbird benutzt, braucht nur STRG+U drücken, um den Plaintext angezeigt zu bekommen.

Meistens fallen solche Fakemails dann im Header direkt auf:

Return-Path: <diogo90@gmail.com>
Date: Mon, 27 Sep 2010 13:46:47 +0800
From: Blizzard Entertainment <diogo90@gmail.com>

Der Nachrichtentext war bei mir als base64 kodiert
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Das jagt man dann durch einen base64 Decoder und hat dann die angebliche Email:

HTML:

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META http-equiv=Content-Type content="text/html; charset=utf-8">
<META content="MSHTML 6.00.2900.5921" name=GENERATOR></HEAD>
<BODY>
<P>Hello,</P>
<P>This is an automated notification regarding your World of Warcraft account. 
Your account options was recently modified through the <A 
href="http://www.battle.net-wow-suppor-management.com/login/en/login.asp?ref=https%3A%2F%2Fus.battle.net%2Faccount%2Fmanagement%2Fbeta-profile.xml&app=bam">Account 
Management</A> website.</P>
<P>*** If you did NOT make any changes to your account or subscription, we 
recommend you login to Account Management at the following link to </P>
<P>review your account settings:</P>
<P>If you cannot sign into Account Management using the link above, or if 
unauthorized changes continue to happen, please contact Blizzard </P>
<P>Billing & Account Services for advanced assistance.</P>
<P>Regards,</P>
<P>The World of Warcraft Support Team<BR>Blizzard 
Entertainment</P></BODY></HTML>

Und da hat man dann die kleinen URL-Spoofs drin, wie man z.b. hier sehen kann:
http://www.battle.net-wow-suppor-ma...t/account/management/beta-profile.xml&app=bam

jayna · 06.10.2010

Jo fake...ich hatte auch mal nen keylogger aufm Rechner (dachte nie das mir sowas mal passiert^^) , wollte mich wow einloggen, ging nicht, Kollege in Skype sagte dann das ich gerade mit meinem DK Erze farme^^
Najo pw geändert (nach email recovery) vom acc und wieder eingeloggt, sehe alles verkauft etc. Auf einmal flieg ich wieder raus, hat der Typ mein PW geändert, und email geändert. Najo blizz hat alles wieder zurückstellen können und hab auch alle items wieder bekommen.

Danach 2 spydetectoren laufen lassen von ad adware oder so und antivir. Extra für sowas. Die haben dann null gefunden.

Dann G-Data gekauft im LAden und nochmal scannen lassen, der hat dann ca. 30 viren o.ä. gefunden^^

Seitdem nie wieder ohne gekauftes Antivirenproggi unterwegs und benutze Blizzard Authenticator zum Einloggen.

CrusY · 06.10.2010

Blizzard wird dich niemals auffordern irgendwo, irgendwie, irgendwann einzuloggen bzw. deine passwörter zu nennen.

Wenn ihnen dein account suspicious vorkommt musst du dich mit ihnen per mail bzw. per telefon in Kontakt setzen, dabei verwendest du natürlich nur die mails/telefonnummern die auf der blizz homepage stehen.

acetous · 06.10.2010

Fakemails erkennt man daran, dass sie eben nicht die offizielle URL http://eu.battle.net/ benutzen.
Zudem kann man sowas auch immer nach einem Login in der Battle.net Accountverwaltung überprüfen. Wenn da nix steht, dann ist auch nix!

Zudem brauchen wir nicht für jeden neue Spammail einen neuen Thread.