Phisingmails gehen wieder rum

[Clayn]

Abend Leute,
weiss nicht ob es schon bekannt ist, bzw. in welchem Ausmaß die Mails verschickt werden, aber ich wollte mal auf Nummer Sicher gehen und euch informieren:
um 19.02 ging bei mir folgende Email rein:
The Battle.net account is a centralized account system that will let you manage all of the Blizzard Entertainment games you play, in one place without having to remember multiple sets of login information.
We will contact you with further instructions once we have received and processed your submission. If you do not receive a reply within 48 hours of submitting this form, please resend it from the address listed above.
Any recurring subscriptions have been suspended to prevent further monetary charges. In order to regain access to the account, you must complete the steps below to secure the account and your computer.
We highly recommend that you take this opportunity to verify your account information here:
https://us.battle.net/login/login.xml?ref=https://us.battle.net/account/management/index.xml&app=bam

Blizzard only collects personal information on a voluntary basis.For more information, click here for answers to Frequently Asked Questions or to contact the Blizzard Billing & Account Services team.


skeptischer Clayn war skeptisch.
Als ich mir die Eigenschaften des Absenders genauer ansah kam folgendes dabei raus:


X-Message-Delivery: Vj0xLjE7dXM9MDtsPTA7YT0wO0Q9MjtTQ0w9NA==
X-Message-Status: n:0
X-SID-PRA: wowaccountadmin@blizzard.com
X-AUTH-Result: NONE
X-Message-Info: 6sSXyD95QpWL8IcZI9NJrMoZ0R0L6L0SXYB50X8J2uuo/WGiJeasedy8PPdNONJuvUDUk1IcXg33YB27d+L7oFNbH2ndP+zo0Og5LWz10CY=
Received: from blu0-omc4-s8.blu0.hotmail.com ([65.55.111.147]) by bay0-hmmc2-f10.Bay0.hotmail.com with Microsoft SMTPSVC(6.0.3790.4675);
Wed, 21 Jul 2010 10:02:33 -0700
Received: from BLU0-SMTP62 ([65.55.111.137]) by blu0-omc4-s8.blu0.hotmail.com with Microsoft SMTPSVC(6.0.3790.4675);
Wed, 21 Jul 2010 10:02:32 -0700
X-Originating-IP: [123.8.187.177]
X-Originating-Email: [rodrigocolnaghi@hotmail.com]
Message-ID: <BLU0-SMTP620053476F60E8B715C343ACA10@phx.gbl>
Return-Path: rodrigocolnaghi@hotmail.com
Received: from jjmrcvrz ([123.8.187.177]) by BLU0-SMTP62.blu0.hotmail.com over TLS secured channel with Microsoft SMTPSVC(6.0.3790.4675);
Wed, 21 Jul 2010 10:02:31 -0700
Reply-To: <donotreply@blizzard.com>
Sender: wowaccountadmin@blizzard.com
From: "donotreply@blizzard.com" <donotreply@blizzard.com>
To: <EIGENE EMAILADRESSE ENTFERNT>
Subject: The Battle.net account is a centralized account system .
Date: Thu, 22 Jul 2010 01:02:16 +0800
MIME-Version: 1.0
Content-Type: text/html;
charset="utf-8"
Content-Transfer-Encoding: base64
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.5512
Disposition-Notification-To: donotreply@blizzard.com
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.5512
X-OriginalArrivalTime: 21 Jul 2010 17:02:31.0650 (UTC) FILETIME=[81E49C20:01CB28F6]

Möchte das nun einfach mal so stehen lassen. Mods können natürlich Daten evtl. entfernen falls sie das möchten (IP Adresse).


Lg, Clayn

 

[Shockk]

Es sind ja nicht nur solche Mails; Gefahren lauern auch in dubiosen Links und korrumpierten Werbe-Bannern. Wer sicher gehen will: Authenticator. Auch für SC2-Spieler sinnvoll und fürs Handy quasi umsonst.

 

[hwl]

Ich denke nicht, dass ein Authenticator wirklich notwendig ist, wenn man mit seinen Accountdaten verantwortungsbewusst umgeht und kein Dödel-Passwort hat. Jedenfalls hoffe ich es. ;D

 

[Trapped]

nunja gegen keylogger und sonstiges malware gedöns wasses noch gibt ist leider kein passwort gewachsen.. Musste ich selber am eigenen leib erfahren und hab mir noch am selben tag nen authenticator bestellt ^^ (und die kiste bis auf das letzte bit geplättet ^^)

 

[zkye]

Ich denke nicht, dass ein Authenticator wirklich notwendig ist, wenn man mit seinen Accountdaten verantwortungsbewusst umgeht und kein Dödel-Passwort hat. Jedenfalls hoffe ich es. ;D

Das hat sich so mancher WoW Spieler auch schon gedacht^^

 

[Prodef]

der gute alte rodrigo colnaghi
wer auf facebook suchet, der findet

 

[Shockk]

Ich denke nicht, dass ein Authenticator wirklich notwendig ist, wenn man mit seinen Accountdaten verantwortungsbewusst umgeht und kein Dödel-Passwort hat. Jedenfalls hoffe ich es. ;D

Das ist grundsätzlich richtig.

Aber: Ich habe zu oft erlebt, wie auch vorsichtige und vernünftige Freunde/Bekannte vor einem gehackten Account standen und nicht nachvollziehen konnten, woran es lag. Keine dubiosen Emails geclickt, Firefox+Adblock drauf, Virenscanner aktuell usw usf, was man halt erwartet. Und trotzdem ist irgendwas schief gegangen. Jetzt betraf das alles WoW-Accounts, die sicherlich zusätzlichen Gefahrenquellen (zB Addon-DLs) ausgesetzt sind, aber dennoch: Einen Keylogger holt man sich schneller als man denkt.

Dazu kommt: Man verliert mit dem Account ja nicht nur den Zugriff auf das Spiel. Der Account ist schon jetzt eine Plattform zum Online-Einkaufen, zum Verwalten mehrerer Spiele, und die persönlichen Daten sind ebenfalls gespeichert. Man sollte auf jeden Fall vermeiden, dass all das in die falschen Hände fällt.

 

[heesi]

Also nen Authenticator für nen Bnet Account der nur SC2 enthält halt ich für wenig sinnvoll... wenn man namen angegeben hat kann man nen gehackten Account leicht zurückholen, und ich seh auch anderes als bei nen WoW-Account nicht den Anreiz für Hacker... was sollen sie machen? Statistiken vermießen? Im nicht vorhandenen Chat-Channel spammen?

Ich persönlich mag nen Authenticator nicht mal fürn WoW Account, einfach da bei mir so teile (einschließlich Handys) a) kaputt gehen oder b) verlegt werden; z.B. bin ich am WE woanders als in der Woche und dann vergess ich an einer Stelle das Handy/ den Authenticator und darf mich ne Runde ärgern und vermutlich kann ich net zocken.

Was die Scam-mails angehen einfach ignorieren. Merke: Das erste das Blizzard macht wenn mit dem Account was nicht stimmt, ist ihn zu sperren. Wenn ihr irgendwelche Solche Nachrichten bekommt dann geht manuell auf battle.net und schaut da nach ob was los ist.

 

[Shihatsu]

wollen wir jetzt bei jeder welle so ein topic haben?

 

[likker]

ich bekomme jeden tag 2-3 solche mails

 

[endieg]

ich hab mir das verify app fuer meinen ipod touch geholt.
kostenlos und extrem einfach zu bedienen

kann ich nur empfehlen. bloed ist nur falls ich meinen ipod touch irgendwo vergesse oder er kaputt geht.

 

[SoFar]

Also ich krieg seit 3 Monaten alle 2 Tage (!) regelmäßig ne Pseudo-Blizzard-Bnet-WoW-Spammail!! Sonst kriege ich KEINEN Spam. Nur das.

Ich schätze mal Blizzards-Bnet-Datenbank wurde gehackt und die Datensätze an spezialisierte Spammer verkauft. Danke Blizzard...

Jetzt kann mans nicht mehr ändern, man ist drin in der Spammer-DB, ABER: Das sollte man vielleicht bedenken, bevor man alle wichtigen persönlichen Daten an Blizz weitergibt, Stichwort Real ID usw... doch ich hab was zu verstecken, und meine privaten Daten gehen keine russischen Spam-Kriminelle was an. Und scheinbar sind meine Daten bei Blizzard nicht in sicheren Händen.

 

[likker]

Ich würde da nicht unbedingt blizzard die schuld geben. ich bekomme die meisten mails auf meine email adresse die ich nicht bei blizzard regestriert habe.

 

[SoFar]

Doch, das ist eindeutig die Schuld von Blizzard, da muss ich dir leider widersprechen.
Noch eindeutiger gehts net, warum sollte sonst ein Spammer spezialisiert Pseudo-Blizzard/Bnet/WoW-Spam (spiele kein WoW und tat dies nie) versenden wenn seine Liste nicht genau Bnet-Kunden beinhaltet? Da hat jemand bei Blizzard geschlampert und zack waren die Daten halt weg. Passiert schnell, lässt aber tief blicken, wie es um die Datensicherheit bestellt ist.

 

[likker]

Weil es ca 15 mio wow user gibt und da die chance höher ist, bei leuten die sich mit games beschäftiegen und auf anderen seiten surfen und zb da accounts haben, einen noob zu finden der auch nen wow account hat und dann auf den link geht und dann der gearschte ist.

Oder dann erklär mir mal warum ich auf meiner anderen adresse spam mails bekomme die nix mit blizz zu tun hat und bei meiner blizz adresse bekomme ich nur 1 alle 1 - 2 Tage bei der anderen 2-3

 

[Humpen1]

Alle 2 Tage bekomm ich diese dinger+ Aion (dieses Engel mmorpg) mails (hab ich niegespielt) also denke ich weniger das Blizz dahinter steckt ^^

 

[qrum]

http://forums.worldofwarcraft.com/thread.html?topicId=25026405755&postId=250240242421&sid=1#0

Hast du dich möglicherweise mit der Adresse bei irgendwelchen Seiten angemeldet? (@sofar)

 

[aFrI]

Ihr geht einfach alle viel zu fahrlaessig mit euren Mailadressen um.. Ich hab never ever sone Mail bekommen, trotz primaerem privaten Acc langjaehrig gehostet von GMX Freemail..

 

[zazello]

haben die wellen der mails jemals aufgehört?
hab die aber auch erst, seit ich die bnet accs erstellt hatte, hat also wenig mit fahrlässigkeit zu tun @ afri.

 

[SoFar]

Ich hab für (fast) jede Seite ne eigene E-Mail-Addy... und von meinen 3 Bnet-Accs ist immer nur die 1 registrierte Adresse betroffen. Das zeigt, dass nicht alle Datensätze geklaut werden konnten. Und nein, die hab ich nirgends anders angegeben. Und überhaupt, wie sollte jemand rausfinden, dass ich einen Bnet-Acc mit der Adresse hab?

Weil ich krieg NUR Pseudo-Bnet/WoW-Spammails an die Adresse. Nur. Und auch nur Spam an diese eine Adresse.

Also sorry, aber eindeutige Indizien irgendwie, dass Blizz da Mist gebaut hat.

 

[Castle]

Muss fairerweise sagen das ich auch noch nie so eine Mail bekommen habe.

Würde aber nicht sagen das es zwingend mit fahrlässigkeit zu tun hat.
Des Netz ist groß manche haben glück, manche weniger.

 

[lolmuamer1]

Ich hab für (fast) jede Seite ne eigene E-Mail-Addy... und von meinen 3 Bnet-Accs ist immer nur die 1 registrierte Adresse betroffen. Das zeigt, dass nicht alle Datensätze geklaut werden konnten. Und nein, die hab ich nirgends anders angegeben. Und überhaupt, wie sollte jemand rausfinden, dass ich einen Bnet-Acc mit der Adresse hab?

Weil ich krieg NUR Pseudo-Bnet/WoW-Spammails an die Adresse. Nur. Und auch nur Spam an diese eine Adresse.

Also sorry, aber eindeutige Indizien irgendwie, dass Blizz da Mist gebaut hat.

Yep, alle die WoW gezockt haben bekommen den scheiss,
ich auch... obwohl mein letztes WoW abonnent nen Jahr her ist...
aber das egal... glaube aber trozdem Blizzard ist weniger schuld, nur weniger weil, die Addons schuld sind die Addons die ich benutzt habe als ich gespielt habe..

 

[DeaLie]

Ich schätze mal Blizzards-Bnet-Datenbank wurde gehackt und die Datensätze an spezialisierte Spammer verkauft. Danke Blizzard...

Unwahrscheinlich, ich bekomme sie auch fast täglich aber eben nicht auf die email die blizzard kennt, sondern mit der wo ich mich in Foren die was mit Blizzard spielen zu tun haben angemeldet habe.

Also sorry, aber eindeutige Indizien irgendwie, dass Blizz da Mist gebaut hat.

Ich würde eher sagen eindeutig das du mist gebaut hast. Wenn Bizz gehackt worden wär kannst du sicher sein das die Öffentlichkeit es längst erfahren hätte.

 

[ThaRular]

Werd auch davon überflutet, aber meistens gehts um WoW Accounts. Einfach in Spam und löschen. Bloß nicht draufklicken!

 

[sirius89]

Hab gestern gleich 2 phishing mails bekommen von Blizzard,ich solle doch mal bitte meinen WOWAccount überprüfen.
Dabei habe ich nie WoW gespielt oder hatte jemals nen Account dort.
Mal sehen wann die erste Bnet phishing mail kommt. :P

Einfach lächerlich.

 

[Shockk]

Kurios das einige hier ernsthaft davon ausgehen, dass "die Datenbanken von Blizzard gehackt wurden" und deswegen Spam an die Email kommt. Also ob alle Beteiligten nicht wesentlich größere Probleme hätten wenn das passiert wäre - aber egal.

Der Link aus den US-WoW-Foren mit dem Email-Test beweist das, was Nutzer schon seit Jahren zum Thema sagen: Man bekommt von fast jeder Quelle Spam, aber Blizzard ist mit Sicherheit nicht dran schuld.

 

[Jiny-]

Blizzard hatte vor paar Jahren einen Skandal am Hals wegen ihrer Art mit Daten umzugehen. Heute arbeiten die mit Facebook zusammen und tauschen munter Daten aus. Auf meinen mails, die nur einmalig für Blizzard Spiele registriert wurden, landen bis heute täglich mind. 5 phising mails. Mich würde es nicht wundern wenn dies Absicht ist um seinen Autenthicator Crap zu verkaufen. Schon seltsam dass eine Firma Hardware für so etwas herstellt anstatt simple PINS / virtuelle Tastatur für Maus.
Keylogger wären damit sinnfrei.

Gehackt werden nur Leute die:

1) Ihr windows nicht updaten, da gibt es jeden Monat etliche Lücken die die Ausführung von code zulassen (siehe 7)
2) Dateien wie tftp.exe, telnet.exe, ftp.exe auf dem PC lassen (ermöglichen Anweisungen dass der Rechner sich Viren von Servern runterlädt!!), sau gefährlich bei nicht upgedatetem Windows. NAT Router sind hiergegen nutzlos (Verhindert Fremdzugriff aus dem Netz).
3) Selben Passwörter nutzen wie in Foren. Nach einem Foren hack wird dann der Zugriff auf e-mails / Accounts probiert
4) Man cheats benutzt...
5) Man updater wie Curse Client etc. drauf hat. Meist sind es Chinafarmer die solche Seiten aufbauen.
6) Man seinen account shared. Selbst beste Freunde würden einen abzocken wenn es für sie ein Vorteil ist.
7) Man den Internet Explorer nutzt. Dies ist kein seperates Programm sondern ein Bestandteil des Systems, mit allen daraus folgenden Möglichkeiten. Vor kurzem gab es etliche Lücken die über das Betrachten von Bannern Viren eingeschleust haben. Firefox war dagegen imun.

 

[chaos]

1) Ihr windows nicht updaten, da gibt es jeden Monat etliche Lücken die die Ausführung von code zulassen (siehe 7)
2) Dateien wie tftp.exe, telnet.exe, ftp.exe auf dem PC lassen (ermöglichen Anweisungen dass der Rechner sich Viren von Servern runterlädt!!), sau gefährlich bei nicht upgedatetem Windows. NAT Router sind hiergegen nutzlos (Verhindert Fremdzugriff aus dem Netz).
3) Selben Passwörter nutzen wie in Foren. Nach einem Foren hack wird dann der Zugriff auf e-mails / Accounts probiert
4) Man cheats benutzt...
5) Man updater wie Curse Client etc. drauf hat. Meist sind es Chinafarmer die solche Seiten aufbauen.
6) Man seinen account shared. Selbst beste Freunde würden einen abzocken wenn es für sie ein Vorteil ist.
7) Man den Internet Explorer nutzt. Dies ist kein seperates Programm sondern ein Bestandteil des Systems, mit allen daraus folgenden Möglichkeiten. Vor kurzem gab es etliche Lücken die über das Betrachten von Bannern Viren eingeschleust haben. Firefox war dagegen imun.

Also mag sein dass man einigen Punkten zustimmen kann aber ich würde es nicht so eingrenzen, es ist doch so, es gibt auch andere davon unabhängige Methoden, bestes Beispiel ist Bruteforce und Wörterbücherattacken, da kannste nix dafür außer dass dein Passwort zu schwach war...ich hatte auch mal das Problem dass mein Steam-Account "gehackt" (man sollte nicht von "hacken" reden, das ist es nämlich im Grunde nicht, "gehackt" wird kaum einer, aber das ist nur eine Definitionsfrage) wurde, ich wusste nicht woran es lag...
Ich nehme an es war Bruteforce oder eben das Ding mit Forenaccountpasswörtern, da geb' ich dir recht, sowas sollte man vermeiden...aber zu 100% sicher kann man sich nie sein, am Ende hat man seinen E-Mail-Account zB. bei hotmail und da gabs ein Leck und der Mail-Account ist weg, inklusive aller darauf registrierten Accounts...

Aber zum Thema ich bekomme diese Phishing-Mails auch, es liegt aber defintiv nicht an Blizzard, auf meine Battle.net.2 E-Mail Adresse bekomm ich den Spam nämlich nicht...ich benutze schon gar nicht mehr die selbe Adresse für Foren und Bezahl-Account-Dinge...das ist mir schon lange zu unsicher, und auf meiner Bezahl-Account-Adresse gibts auch keinen Spam, null, nix...da sieht man mal sobald die Geld von einem sehen sind die Daten schon wichtig, die werden einen Dreck tun und sowas verkaufen...

 

[Sensang]

Ich denke nicht, dass ein Authenticator wirklich notwendig ist, wenn man mit seinen Accountdaten verantwortungsbewusst umgeht und kein Dödel-Passwort hat. Jedenfalls hoffe ich es. ;D

was soll denn bitte ein dödel passwort sein? das einzige auf dass ich käme wäre 1234abcd aber dann hörts auch schon auf... alles andere kann praktisch nur durch nen keylogger oder nem programm dass millionen passwörter pro minute checkt herausgefunden werden. Wobei ich nicht glaube dass zweiteres bei blizzards login funktioniert, aber wer weiß...

Blöd is natürlich wenn man die email/passwort kombination in tausend foren und anderen seiten zum einloggen verwendet :P
Oder wenn man auf fishing reinfällt...

Also mein Account wurde auch schon gehackt und ich hab weder nen leichtes passwort noch hab ich die kombination bei vielen seiten, ich glaub bei 2-3 oder so...
Daher wenn ich nen gescheites handy hätte wurd ich mir sofort son teil holen, wobei blizzard da aber auch sehr kulant ist und sofort jeglichen enstandenen schaden beseitigt hat

Aber seit ich nen neues PW hab scheint eh alles in ordnung zu sein ...